asp.net-core - 我是否需要内联网应用程序的 SSL 证书

Question

我的应用程序将使用 MSI 安装程序部署到用户的服务器上，并且期望它将作为内部网应用程序在他们的安全网络上运行。

但是，由于我在整个站点上使用 HTTPS，我想知道如何获得有效证书。

我已经使用 MakeCert 生成了一个 Dev，但不知道如何为生产执行此操作。

我并不特别介意 SSL 的验证方面，我只是希望应用程序的通信被加密。

我很感激你对此的想法/指导。

谢谢!

Answer 1

这完全取决于你的标准和你的偏执狂。据此你有几个选择

没有HTTPS:

没有绿色标记

无服务器认证/防止中间人攻击

不防止“待机”嗅探

自签名证书:

用户至少需要“批准”一次证书(这是你必须一一引导用户完成的事情，因为大多数“普通”用户不会处理它)

无服务器认证/防止中间人攻击

至少可以防止“待机”嗅探

域签名证书:
(当您在公司时，您通常有一个域 Controller ，并且您已经拥有或可以安装 CA 并签署证书)

不花钱

服务器认证

防止“待机”嗅探

您域外的用户，仍需要手动批准此证书

免费证书(letsencrypt.com):
(有免费的授权，你可以从那里获得证书。作为依赖，你需要购买一个有效的域，在这个域下托管你的站点，至少要获得证书，让服务器公开可用，这样 CA 才能验证它)

不花钱

服务器认证

防止“待机”嗅探

公司域内外的每个人都信任这些证书

购买证书(namecheap comodo，例如每年 9 美元):
(您需要创建一个私钥，然后创建一个 CSR，将 CSR 发送给权威机构并取回正常的证书，然后您可以使用您的私钥将其安装在您的服务器上)

花费一点点

服务器认证

防止“待机”嗅探

公司域内外的每个人都信任这些证书

希望这可以帮助。它到目前为止还没有完成，但应该给你一些概述