使用自签名root ca来确保休息服务的优缺点是什么？

概述我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA. 这是一个好主意吗？使用自签名证书有哪些优缺点？这是一个很好的实践吗？ 我是这个领域的新手,所以如果我问一些愚蠢的话,请对我温柔！ 使用自签名证书的专家是在开发时节省一点钱.问题在于,您更难以编写客户或要求用户点击“大恐怖警告”.我真的建议永远不要告诉用户点击 我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA.

这是一个好主意吗？使用自签名证书有哪些优缺点？这是一个很好的实践吗？

我是这个领域的新手,所以如果我问一些愚蠢的话,请对我温柔！

解决方法 使用自签名证书的专家是在开发时节省一点钱.问题在于,您更难以编写客户或要求用户点击“大恐怖警告”.我真的建议永远不要告诉用户点击BSW,因为它们是保护用户免受攻击者做中间人攻击等事情的关键部分.

看,获得一个简单的真正单主机证书真的很便宜(每年几美元).不值得尝试保存这么少的金额.值得的是,当您要设置私有CA并关闭对所有标准CA的支持时;这是偏执狂,但在高安全性配置中是可以接受的,在这种配置中,分发私有CA证书并在客户端安装它的痛苦是可以忍受的.但通常只买一张便宜的证书是最安全的……

总结

以上是内存溢出为你收集整理的使用自签名root ca来确保休息服务的优缺点是什么？全部内容，希望文章能够帮你解决使用自签名root ca来确保休息服务的优缺点是什么？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。