Che tipo di certificato utilizzare per utilizzare i servizi Web?

1

Ho una mia applicazione. Il mio cliente vuole che io usi il loro servizio web. Questo servizio Web invia alcuni dati al mio database. Per questo, il mio cliente desidera un certificato da parte mia. In questo scenario, che tipo di certificato dovrei fornire?

    
posta user136861 20.01.2017 - 19:18
fonte

2 risposte

2

Un certificato autofirmato con una dimensione della chiave sufficiente (2048 bit) andrebbe bene. Non è necessario un certificato firmato da CA, poiché il client può aggiungere il certificato al proprio archivio di credenziali. Utilizzare OpenSSL per lo scopo.

    
risposta data 20.01.2017 - 19:42
fonte
0

Se i servizi Web del client hanno accesso a Internet o se dispongono di una CA locale, suggerisco di utilizzare i certificati firmati CA.

Altrimenti va bene usare certificati autofirmati nel tuo caso ma sarà un mal di testa soprattutto se il client ha più servizi web e vuoi aggiornare il certificato.

Ecco un confronto tra diversi modi per utilizzare i certificati in SSL

    
risposta data 21.01.2017 - 02:51
fonte

Leggi altre domande sui tag