假设您有一个需要SSL的网站,并且您有一台生产服务器,您已经获得了由Verisign或其他受信任机构颁发的通配符证书。您还想在开发人员的本地机器上使用SSL运行它。
您会在开发人员的机器上使用真实证书,还是创建自签名证书?为什么?优缺点是什么?
个人建议创建一个通配符自签名证书,原因如下:
1. 我希望在服务器和浏览器之间加密信息,自签名证书可以实现这一点。我不需要向自己证明我就是我自己。
2. 如果生产证书被篡改并被替换为新证书,则不会以任何方式影响我的开发人员机器。
3. 如果我使用真实证书,并且它被新证书替换,可能需要数天才能获取到新证书的副本,特别是在开发人员不处理证书购买的大型组织中。
4. 我不确定真实证书是否带有任何限制 - 例如,在安装它的计算机数量方面是否有限制?如果例如有5台计算机的限制,而许多开发人员想要使用它,则可能会超过限制。对于自签名证书,我不必担心这个问题。
关于该主题是否有任何官方的“最佳实践”?
你有什么想法?
您会在开发人员的机器上使用真实证书,还是创建自签名证书?为什么?优缺点是什么?
个人建议创建一个通配符自签名证书,原因如下:
1. 我希望在服务器和浏览器之间加密信息,自签名证书可以实现这一点。我不需要向自己证明我就是我自己。
2. 如果生产证书被篡改并被替换为新证书,则不会以任何方式影响我的开发人员机器。
3. 如果我使用真实证书,并且它被新证书替换,可能需要数天才能获取到新证书的副本,特别是在开发人员不处理证书购买的大型组织中。
4. 我不确定真实证书是否带有任何限制 - 例如,在安装它的计算机数量方面是否有限制?如果例如有5台计算机的限制,而许多开发人员想要使用它,则可能会超过限制。对于自签名证书,我不必担心这个问题。
关于该主题是否有任何官方的“最佳实践”?
你有什么想法?