【发布时间】:2014-07-11 08:02:43
【问题描述】:
我有一个想要使用 SSL 证书保护的 RESTFul API。如果我要获得一些 SSL 证书,我是否需要为每个使用我的 API 的 Web 客户端提供单独的证书,或者 API 是唯一需要证书的东西吗?
【问题讨论】:
-
问题是我的每个客户都生活在网络服务器上,他们都在与我的 API 对话,而我的 API 位于网络服务器上。所以我的问题是他们每个人都需要自己的证书还是只是 API 需要它
【发布时间】:2014-07-11 08:02:43
【问题描述】:
SSL 证书安装在托管 REST API 的网络服务器上。客户端无需证书即可与您的服务器安全地交换数据。
想想您可能使用的所有电子银行/电子购物网站。您无需在计算机上专门安装任何证书即可使用它们。只要您信任向这些网站颁发证书的证书颁发机构(由您的计算机透明地处理),您的计算机就可以通过 SSL 连接到它们。
因此,只要您自己服务器的 SSL 证书有效且由受信任的证书颁发机构颁发,您的客户端就可以通过 SSL 安全连接,而无需单独的证书。
【讨论】:
SSL 证书适用于 Web 服务器。您将它们安装在您的 Web 服务器中。证书与您的域匹配。他们与客户无关。如果您拥有有效的证书,任何客户端都可以访问您的服务器。
我认为您有多个 Resful API。 现在您不需要为 API 提供单独的证书,因为证书与您的服务器域匹配,而不是与您托管的 API 匹配。您可以使用 SSL 证书将任意数量的 API 和客户端连接到您的服务器。
【讨论】: