我有一个networking服务器使用自签名证书,没有连接到互联网和连接到我的networking服务器也没有连接到互联网,在这样的环境下,我需要购买一个可信任的证书? 在VA扫描中突出显示。
浏览器是否需要互联网连接来validation可信的证书? 假设我已经为我的networking服务器购买了SSL证书。
如果客户真正离线,那么商业证书将无法正常工作,因为当他们尝试查找证书颁发者的CA的CRL时,客户端将会失败。
不,如果整个环境没有互联网连接,比商业证书对你没有好处。 使用手动证书分配或内部CA会更好。
如果环境完全脱机,则不需要证书,因为如果没有互联网连接,您将无法看到任何错误。
但是,如果你需要一个,那么build议去用自签名证书进行testing,因为它会花费你零成本。 但是,使用自签名证书进行testing的目的,那么它不能保证你将无法得到任何错误。