Intranet 应用程序是否需要 SSL 证书

Question

我的应用程序将使用 MSI 安装程序部署到用户的服务器上，并且期望它将作为 Intranet 应用程序在他们的安全网络上运行。

但是，由于我在整个站点上使用 HTTPS，我想知道如何才能获得有效的证书。

我已经使用 MakeCert 生成了一个开发版，但不知道如何为生产版执行此操作。

我并不特别介意 SSL 的验证方面，我只想加密应用的通信。

感谢您对此的想法/指导。

谢谢！

Answer 1

这完全取决于您的标准和偏执狂。据此，您有几个选择

没有 HTTPS：

• 没有绿色标记
• 无服务器身份验证/防止中间人攻击
• 无法防止“待机”嗅探

自签名证书：

• 用户需要至少“批准”一次证书（这是您必须一一指导用户完成的事情，因为大多数“普通”用户不会处理它）
• 无服务器身份验证/防止中间人攻击
• 至少可以防止“待机”嗅探

域签名证书： （当你在公司时，你通常有一个域控制器，并且你已经拥有或可以安装 CA 并签署证书）

• 不花钱
• 服务器身份验证
• 防止“待机”嗅探
• 域外的用户，仍需要手动批准此证书

免费证书（letsencrypt.com）： （有免费的授权机构，您可以从中获取证书。作为依赖项，您需要购买一个有效的域，在该域​​下托管您的站点，并使服务器公开可用（HTTP01 挑战）或使用 SSL 证书提供程序支持的 API（DNS01 质询））

• 不花钱
• 服务器身份验证
• 防止“待机”嗅探
• 公司域内外的每个人都信任这些证书

购买证书（namecheap comodo，例如每年 9 美元）： （您需要创建一个私钥，然后是一个 CSR，将 CSR 发送给授权机构并取回正常的证书，然后您可以使用您的私钥将其安装在您的服务器上）

• 有点贵
• 服务器身份验证
• 防止“待机”嗅探
• 公司域内外的每个人都信任这些证书

希望这会有所帮助。它到目前为止还没有完成，应该给你一些概述

Answer 2

您可以免费生成一个。 如果您是 Microsoft 商店，最好假设您有域控制器、DNS 和证书服务器。

这是一篇文章https://technet.microsoft.com/en-us/library/cc995096.aspx