मेरे पास एक वितरित एप्लिकेशन है जिसमें कई घटक शामिल हैं जो टीसीपी (परीक्षा जेएमएस के लिए) और HTTP पर संचार करते हैं। सभी घटक आंतरिक हार्डवेयर पर आंतरिक आईपी पते के साथ चलते हैं, और जनता के लिए उपलब्ध नहीं हैं।एसएसएल ने आंतरिक उपयोग के लिए प्रमाणपत्रों पर हस्ताक्षर किए
मैं एसएसएल का उपयोग कर संचार को सुरक्षित बनाना चाहता हूं। क्या एक प्रसिद्ध प्रमाणपत्र प्राधिकरण से हस्ताक्षरित प्रमाणपत्र खरीदने का अर्थ है? या क्या मुझे सिर्फ स्वयं हस्ताक्षरित certs का उपयोग करना चाहिए?
भरोसेमंद certs के लाभ की मेरी समझ यह है कि प्राधिकरण एक ऐसी संस्था है जिसे आम जनता द्वारा भरोसा किया जा सकता है - लेकिन यह केवल एक मुद्दा है जब आम जनता को यह सुनिश्चित करना होगा कि किसी विशेष डोमेन की इकाई वे कहते हैं कि वे हैं।
इसलिए, मेरे मामले में, जहां एक ही संगठन संचार के दोनों सिरों पर घटकों के लिए ज़िम्मेदार है, और बीच में सबकुछ, सार्वजनिक रूप से भरोसेमंद प्राधिकारी व्यर्थ होगा। दूसरे शब्दों में, यदि मैं अपने सर्वर के लिए प्रमाणपत्र उत्पन्न करता हूं और हस्ताक्षर करता हूं, तो मुझे पता है कि यह भरोसेमंद है। और संगठन के बाहर से कोई भी इस प्रमाणपत्र पर भरोसा करने के लिए कभी भी नहीं पूछा जाएगा। यही मेरा तर्क है - क्या मैं सही हूं, या ज्ञात प्राधिकारी से कर्ट का उपयोग करने के लिए कुछ संभावित लाभ है?
आप सही हैं। कहने के लिए और कुछ नहीं है। – hop