我们正在开发一款端到端的解决方案,使客户可以通过移动应用程序访问托管在他们自己服务器上的ERP数据。第一个版本是iOS应用程序。
我们需要确保客户端和服务器之间的流量使用SSL进行加密。问题在于我们希望服务器的安装尽可能无缝,因此我们不希望客户经历购买和安装SSL证书的过程。更不用说每年都要更新证书了。
我们考虑创建一个自签名的CA证书,并使用它为每个客户创建子证书,让客户在安装时将其子证书与公共CA证书一起安装在他们的服务器上。我们将自动化创建子证书的过程,并将其作为设置过程的一部分。证书也将具有非常长的过期时间,以免处理过期的问题。但如果我们使用这个证书,则来自客户端的请求将不被信任,因为CA不受信任。
我们需要确保客户端和服务器之间的流量使用SSL进行加密。问题在于我们希望服务器的安装尽可能无缝,因此我们不希望客户经历购买和安装SSL证书的过程。更不用说每年都要更新证书了。
我们考虑创建一个自签名的CA证书,并使用它为每个客户创建子证书,让客户在安装时将其子证书与公共CA证书一起安装在他们的服务器上。我们将自动化创建子证书的过程,并将其作为设置过程的一部分。证书也将具有非常长的过期时间,以免处理过期的问题。但如果我们使用这个证书,则来自客户端的请求将不被信任,因为CA不受信任。
- CA证书能否被添加到iOS应用程序或设备中?
- 这种实现方式存在安全问题吗?