Sto lavorando per un editor di software e forniamo ai nostri clienti una soluzione chiavi in mano che il cliente deve installare sul suo server per usarla. Questa soluzione è un servizio Web che utilizza HTTPS per comunicare. Questo servizio web può essere pubblico (accessibile da Internet) o no, scelta del cliente. Per abilitare HTTPS, forniamo nella nostra soluzione un certificato autofirmato (questo certificato è lo stesso per tutti i nostri diversi clienti ma specifico per la nostra soluzione).
Ora, un cliente ci sta chiedendo se potremmo fornire la soluzione con certificati SSL affidabili (per evitare ERROR_SELF_SIGNED_CERT
nel browser quando ci si connette al servizio).
La mia domanda è: è possibile fornire un certificato attendibile nella nostra soluzione? Se sì, come? Se no, cosa possiamo suggerire al cliente di rispondere alla sua richiesta?