gpt4 book ai didi

asp.net-core - 我是否需要内联网应用程序的 SSL 证书

转载 作者:行者123 更新时间:2023-12-04 00:38:04 25 4
gpt4 key购买 nike

我的应用程序将使用 MSI 安装程序部署到用户的服务器上,并且期望它将作为内部网应用程序在他们的安全网络上运行。

但是,由于我在整个站点上使用 HTTPS,我想知道如何获得有效证书。

我已经使用 MakeCert 生成了一个 Dev,但不知道如何为生产执行此操作。

我并不特别介意 SSL 的验证方面,我只是希望应用程序的通信被加密。

我很感激你对此的想法/指导。

谢谢!

最佳答案

这完全取决于你的标准和你的偏执狂。据此你有几个选择

没有HTTPS:

  • 没有绿色标记
  • 无服务器认证/防止中间人攻击
  • 不防止“待机”嗅探

  • 自签名证书:
  • 用户至少需要“批准”一次证书(这是你必须一一引导用户完成的事情,因为大多数“普通”用户不会处理它)
  • 无服务器认证/防止中间人攻击
  • 至少可以防止“待机”嗅探

  • 域签名证书:
    (当您在公司时,您通常有一个域 Controller ,并且您已经拥有或可以安装 CA 并签署证书)
  • 不花钱
  • 服务器认证
  • 防止“待机”嗅探
  • 您域外的用户,仍需要手动批准此证书

  • 免费证书(letsencrypt.com):
    (有免费的授权,你可以从那里获得证书。作为依赖,你需要购买一个有效的域,在这个域下托管你的站点,至少要获得证书,让服务器公开可用,这样 CA 才能验证它)
  • 不花钱
  • 服务器认证
  • 防止“待机”嗅探
  • 公司域内外的每个人都信任这些证书

  • 购买证书(namecheap comodo,例如每年 9 美元):
    (您需要创建一个私钥,然后创建一个 CSR,将 CSR 发送给权威机构并取回正常的证书,然后您可以使用您的私钥将其安装在您的服务器上)
  • 花费一点点
  • 服务器认证
  • 防止“待机”嗅探
  • 公司域内外的每个人都信任这些证书

  • 希望这可以帮助。它到目前为止还没有完成,但应该给你一些概述

    关于asp.net-core - 我是否需要内联网应用程序的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38666620/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com