Come consegnare un'applicazione a diversi client con un singolo certificato SSL attendibile? [duplicare]

0

Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio web può essere pubblico (accessibile da Internet) o no, scelta del cliente. Per abilitare HTTPS, forniamo nella nostra soluzione un certificato autofirmato (questo certificato è lo stesso per tutti i nostri diversi clienti ma specifico per la nostra soluzione).

Ora, un cliente ci sta chiedendo se potremmo fornire la soluzione con certificati SSL affidabili (per evitare ERROR_SELF_SIGNED_CERT nel browser quando ci si connette al servizio).

La mia domanda è: è possibile fornire un certificato attendibile nella nostra soluzione? Se sì, come? Se no, cosa possiamo suggerire al cliente di rispondere alla sua richiesta?

    
posta Pierre 11.09.2018 - 11:58
fonte

2 risposte

1

È necessario consentire al client di aggiungere il proprio certificato alla propria soluzione. Possono ottenere quello da dove vogliono.

In alternativa, se il dominio è raggiungibile da Internet, puoi recuperare automaticamente un nuovo certificato da Let's Encrypt

    
risposta data 11.09.2018 - 12:16
fonte
1

Non è un tuo dovere. I clienti che installano la tua applicazione devono acquisire certificati SSL / TLS affidabili da un fornitore di CA che scelgono. Va bene se spedisci un certificato autofirmato a scopo di test, ma per la produzione spetta ai clienti. Possiedono domini in cui viene utilizzata l'applicazione e solo i clienti possono ottenere certificati attendibili per il loro dominio. Suggeriscili di rivedere le CA più diffuse (alcune sono gratuite, altre sono a pagamento, non pubblicizzerò nessuna) e ottenere il certificato per il loro dominio.

Se la propria applicazione spedisce un'applicazione server Web, è necessario fornire istruzioni per i client su come configurare il server Web per l'utilizzo del certificato personalizzato. Se si spedisce solo l'applicazione, è comunque necessario fornire istruzioni sull'associazione del certificato per i server Web più diffusi (ad esempio, Apache, IIS, ecc.).

    
risposta data 11.09.2018 - 12:26
fonte

Leggi altre domande sui tag