标签: authentication openssl certificate scale self-signed
我们有成千上万个通过消息代理进行通信的专有设备。现在,我们希望代理通过SSL / TLS证书对设备进行身份验证。我知道我们可以使用证书颁发机构来对证书进行签名,也可以使用OpenSSL来实现自己的CA或使用商业服务,但是除非真正需要,否则我不想开发或付费。 我的问题是-我们可以完全避免使用CA吗?我们是否可以让每个设备生成自签名证书,然后将所有设备的证书存储在消息代理的受信任的根证书存储中? 该代理使用OpenSSL-它可以有效地支持成千上万的根证书吗?几十万呢?