我们有一个正在开发的网站,这个网站将在我们的内部networking内部使用,也可以通过一个客户端在外部使用,通过VPN访问它。
至于证书去,什么是最好的select?
我需要从证书颁发机构获得一个还是可以使用自签名的?
最好的办法是自己签字,因为它还在发展中。
为什么?
证书颁发机构可以被妥协并形成一个更容易的目标。 您的服务器也可能受到影响,但不太可能。 但是这是另外一个讨论。
我应该这样做的方式是创build一个公司的CA(如果你还没有的话),签署一个证书反对它,并推动你的域名的CA,这是值得信赖的,人们不会被“不安全的连接“ – 错误。 唯一的外部客户端也可以将这个CA添加到其可信的CA列表中。
希望这是有帮助的。