或者ssl网站有两种访问方式:1)使用网页浏览器2)使用我们的客户端应用程序
我们希望将客户端应用程序与我们自己的CA证书(不受浏览器信任)捆绑在一起,以便100%确定无法访问encryption数据。 (甚至是那些操作可信中间CA的人)。 我们希望我们的应用程序只信任由我们的CA签名的证书。
而且,当然,我们希望这个网站在浏览器中打开,不会有任何警告。
那么,有没有办法在单个主机,端口和域上放置两个证书,一个是由我们的应用程序信任的,另一个是由浏览器信任的?
UPD:
我们可以使用不同的主机来访问应用程序,但是外面的pipe理者不希望冒着对我们针对半受教育的IT社区的不良PR攻击的风险(想象一个出版物,当有人指向我们的服务器并且说“Ha-ha ,他们使用免费的自签名证书,他们是如此不安全。“)
你不能把一个主机的2个证书。 但是,你可以很容易地有两个虚拟主机poiting到同一个Web应用程序。
他们每个人都有自己的证书。
主要的问题是没有任何东西阻止浏览器用户使用app.example.com,反之亦然。
另一个较不优雅的选项将是一个不同的端口,但是相同的域名。
您只能通过域:端口对获得一个证书。