内网申请需要SSL证书吗
Do I need a SSL Certificate for an Intranet application
我的应用程序将使用 MSI 安装程序部署到用户的服务器,并且期望它将 运行 作为其安全网络上的 Intranet 应用程序。
但是,由于我在整个站点上使用 HTTPS,我想知道如何才能获得有效的证书。
我已经使用 MakeCert 生成了开发版,但不知道如何为生产版执行此操作。
我不是特别介意 SSL 的验证方面,我只是希望应用程序的通信被加密。
非常感谢你的 thoughts/guidance。
谢谢!
您可以免费生成一个。
如果你是 Microsoft 商店,最好说你有域控制器、DNS 和证书服务器。
这是一篇文章https://technet.microsoft.com/en-us/library/cc995096.aspx
这完全取决于你的标准和偏执狂。据此你有几个选择
无 HTTPS:
- 没有绿色标记
- 无服务器认证/防止中间人攻击
- 不阻止“待机”嗅探
自签名证书:
- 用户至少需要“批准”一次证书(这是您必须逐一引导用户完成的事情,因为大多数“普通”用户不会处理它)
- 无服务器认证/防止中间人攻击
- 至少可以防止“待命”嗅探
域签名证书:
(当你在公司时,你通常有一个域控制器,并且你已经拥有或可以安装 CA 并签署证书)
- 不花钱
- 服务器身份验证
- 防止“待机”嗅探
- 您域外的用户,仍需要手动批准此证书
免费证书(letsencrypt.com):
(有免费的机构,您可以从那里获得证书。作为依赖项,您需要购买一个有效的域,在该域下托管您的站点,并使服务器 public 可用(HTTP01 挑战)或使用 SSL具有受支持 API(DNS01 挑战))
的证书提供商
- 不花钱
- 服务器身份验证
- 防止“待机”嗅探
- 公司域内外的每个人都信任这些证书
购买证书(namecheap comodo,每年 9 美元):
(您需要创建一个私钥,然后是一个 CSR,将 CSR 发送给权威机构并取回普通证书,然后您可以使用您的私钥将其安装在您的服务器上)
- 有点贵
- 服务器身份验证
- 防止“待机”嗅探
- 公司域内外的每个人都信任这些证书
希望这对您有所帮助。它到目前为止还没有完成,但应该给你一些概述
我的应用程序将使用 MSI 安装程序部署到用户的服务器,并且期望它将 运行 作为其安全网络上的 Intranet 应用程序。
但是,由于我在整个站点上使用 HTTPS,我想知道如何才能获得有效的证书。
我已经使用 MakeCert 生成了开发版,但不知道如何为生产版执行此操作。
我不是特别介意 SSL 的验证方面,我只是希望应用程序的通信被加密。
非常感谢你的 thoughts/guidance。
谢谢!
您可以免费生成一个。 如果你是 Microsoft 商店,最好说你有域控制器、DNS 和证书服务器。
这是一篇文章https://technet.microsoft.com/en-us/library/cc995096.aspx
这完全取决于你的标准和偏执狂。据此你有几个选择
无 HTTPS:
- 没有绿色标记
- 无服务器认证/防止中间人攻击
- 不阻止“待机”嗅探
自签名证书:
- 用户至少需要“批准”一次证书(这是您必须逐一引导用户完成的事情,因为大多数“普通”用户不会处理它)
- 无服务器认证/防止中间人攻击
- 至少可以防止“待命”嗅探
域签名证书: (当你在公司时,你通常有一个域控制器,并且你已经拥有或可以安装 CA 并签署证书)
- 不花钱
- 服务器身份验证
- 防止“待机”嗅探
- 您域外的用户,仍需要手动批准此证书
免费证书(letsencrypt.com): (有免费的机构,您可以从那里获得证书。作为依赖项,您需要购买一个有效的域,在该域下托管您的站点,并使服务器 public 可用(HTTP01 挑战)或使用 SSL具有受支持 API(DNS01 挑战))
的证书提供商- 不花钱
- 服务器身份验证
- 防止“待机”嗅探
- 公司域内外的每个人都信任这些证书
购买证书(namecheap comodo,每年 9 美元): (您需要创建一个私钥,然后是一个 CSR,将 CSR 发送给权威机构并取回普通证书,然后您可以使用您的私钥将其安装在您的服务器上)
- 有点贵
- 服务器身份验证
- 防止“待机”嗅探
- 公司域内外的每个人都信任这些证书
希望这对您有所帮助。它到目前为止还没有完成,但应该给你一些概述