it-swarm-fr.com

Pour un serveur Intranet, vous achetez un certificat SSL ou utilisez-vous un certificat auto-signé?

Nous avons un service Web que votre application utilise et les développeurs nécessitent des connexions HTTPS sur le service Web. Comme il s'agit d'un service Web interne, utilisez-vous un certificat auto-signé?

18
Aaron Fischer

essayez cacert . Ils sont gratuits, il vous suffit de faire installer la racine. une étape ci-dessus ayant des certificats auto-signés.

3
Darren Kopp

Si le coût est un problème et que vous êtes centré sur Windows, comme le suggère M. Denny, accédez aux services de certificats Microsoft et déployez les certificats dans le cadre du GPO de domaine par défaut. Vous aurez probablement besoin de trois systèmes, mais vous pouvez ensuite être VMS. Vous aurez besoin de la CA racine, qui ne devrait être utilisée que pour la délivrance des certificats pour le CAS intermédiaire. Vous devriez avoir une CA intermédiaire en tant qu'entreprise CA, puis le troisième en tant que CA "autonome" afin que vous puissiez émettre des certificats à des actifs non domaines.

Si vous avez beaucoup de clients et que vous êtes assez gros, vous pouvez envisager d'avoir une racine de l'une des solutions tiers et de délivrer vos propres certificats d'une CA qui obtient son certificat de ladite partie. De cette façon, vous n'avez pas à déployer le certificat de CA. Par exemple, il existe une solution de GeoTrust .

3
K. Brian Kelley

Pour le prix bas de Starter Cert, comme Rapidsssl, j'achèterais probablement l'un d'entre eux, au moins si vous n'avez besoin que d'une quantité minimale d'entre elles. Je pense que cela vaut la peine d'empêcher les utilisateurs d'être invité à accepter le cert auto-signé non approuvé, car il provoque toujours des problèmes avec des utilisateurs non techniques.

2
Sam Cogan

En supposant que vous êtes un domaine Windows pour votre bureau, configurez une Windows CA in House qui fera automatiquement confiance par tous les ordinateurs de l'entreprise via une annonce. De cette façon, vous pouvez émettre des certificats à quelles applications internes dont vous avez besoin sans avoir à acheter un certificat.

2
mrdenny

Habituellement, oui, j'utiliserais un certificat de PEM auto-signé pour de telles choses. Cependant, à quel point le site est-il sensible sur votre intranet? Il existe de bonnes pratiques à suivre en ce qui concerne la machine qui signe réellement les certs .. Et d'autres, qui peuvent ou non s'appliquer à vous.

En outre, comment un magasin de CA interne serait-il configuré pour les utilisateurs? Une fois que vous avez accepté un certificat, vous saurez si cela change .. qui me ramène à de bonnes pratiques impliquant la machine qui les signe réellement (c'est-à-dire le signe, puis le débranchez).

C'est pratique d'avoir votre propre CA interne, si vous le gérez correctement. S'il vous plaît fournir plus d'informations.

1
Tim Post