1

我有一个运行 Web 服务器的嵌入式设备。我需要为 Web 服务器集成服务器 SSL 证书。如果我有多个这样的盒子,是否需要为每个盒子设置不同的 SSL?

4

2 回答 2

3

您可以购买通配符证书,例如 for *.mydevices.mydomain.com,然后为每个设备命名myRouter1.mydevices.mydomain.com,仅此而已。证书颁发机构确实出售通配符证书,但它们更贵(但如果您有很多设备,这会更便宜)。

但是您需要考虑一件事 - 如果证书的私钥以任何方式从设备中泄漏(例如,设备完全被盗),您可以撤销证书。但是,如果您在所有设备上共享一个证书,那么泄漏将使所有设备同时失效,您将不得不替换所有设备上不再有效的证书。

于 2013-05-17T04:48:42.380 回答
0

当然,你会得到一个“它取决于”:

  • 如果您的用户需要 CA 签名证书,那么您必须为每个盒子支付一个并以某种方式加载它。浏览器不会抱怨...

  • 如果您的用户允许使用自签名证书,那么您可以让该框在委托时生成一个。但是,您用户的浏览器会抱怨...

  • 如果您使用相同的证书,那么这对您来说是一个安全问题。

我将建立一种机制,以便用户可以将证书加载到现场的框中。然后,您可以满足出现的任何需求。

于 2013-05-16T21:42:54.610 回答