У нас есть веб-сайт в разработке, который будет использоваться внутри нашей интрасети, но также будет использоваться извне одним клиентом, который будет получать к нему доступ через VPN.
Что касается сертификатов, какой вариант лучше?
Мне нужно будет получить его в Центре сертификации или мы можем использовать самозаверяющий?
Лучше всего подписать его самостоятельно, так как он все еще находится в разработке.
Зачем?
Центры сертификации могут быть скомпрометированы и станут более легкой мишенью. Ваш сервер также может быть взломан, но это менее вероятно. Но это совсем другое обсуждение.
Тем не менее, как я должен это сделать, это создать центр сертификации компании (если у вас его еще нет), подписать сертификат против него и протолкнуть CA через свой домен, чтобы ему доверяли, и люди не были раздражены " небезопасное соединение »- ошибка. Единственный внешний клиент также может добавить этот ЦС в свой список доверенных ЦС.
Надеюсь, это было полезно.