我安装了git。 现在,我安装了使用https访问repos的自签名证书,但Visual Studio(在Windows 7上)不能轻松地信任它(不是没有手动步骤来保存它并将其添加到受信任的根证书)。 它似乎不像大多数其他工具一样使用SSH。 这对某些用户来说可能有点不方便。 任何想法如何暂时解决这个问题?
如果我使用let-encrypt来replace我的自签名证书,Visual Studio(在使用https URL的Windows 7上)是否能够信任它? 此外,服务器暂时处于内部,域名尚未parsing给外部用户。 所以我不完全确定让encryption将工作。 作为最后一个select,如果我们从另一个CA那里支付并获得它,该怎么办? 它会工作吗?
有人可以帮我find这些信息吗?
一个便宜的快速SSL将是最简单的,如果你没有一个现有的PKI,并没有暴露您的网站向公众。
任何可信任的证书都可以使用,如果你想使用letsencrypt,你必须每90天重新签署一次,并且必须公开公开你的服务器(你可以公布一个仅用于证书生成的80端口虚拟站点),或者通过DNS 。 任何方法将占用您的时间超过9美元。
从技术angular度而言,SSL安全证书用于保护浏览通信,身份validation和信任。
当您使用自签名SSL证书将encryption数据,但它不提供身份validation和信任的资格。 它可以适合testing环境。 浏览器无法识别自己的身份,因此当用户浏览您的网站时,他们会遇到安全警告。
CA签署的证书是商业用途的最佳解决scheme。 您应该为您的网站select受信任的签名证书,证书颁发机构将validation您的业务身份validation,并提供有助于增加信任的强大encryption。
Comodo,RapidSSL,Symantec或任何其他CA签名的证书将用于保护您的临时域名。 以下供应商提供免费的CAvalidation证书用于testing目的。
https://www.freessl.com/freessl/good-karma/ – 30天
https://www.geotrust.com/ssl/free-ssl-certificate/ – 30天