- 主题:收费版SSL证书算是人傻钱多么?
布署上的区别吧。
收费的 PEM 是固定的,可以到处复制布署。
免费的 let's encrypt 需要自动颁发认证,只适用一两台主机。而且 CA 在某些场合不被承认。
【 在 blackhill (克) 的大作中提到: 】
: 安全性和免费版的到底区别有多大?
--
FROM 112.47.122.*
android 老版本不认它的证书啊。我写的 android app 会报错,需要特别处理。
【 在 leadu (leadu) 的大作中提到: 】
: let's encrypt 我们在集群上部署过,没有问题。它支持dns签发,写个ps脚本几十秒搞定一个证书。
: 他的ca没问题,但它的ocsp在国内不知道为啥被封了,有些自动验证的客户端可能需要注意一下,否则超时时间太长
--
FROM 110.81.13.*
一次买10年?
但是把私钥布署到不能控制的硬件里面,不安全吧。
而且硬件一般是不能用域名访问的。你的数字证书 CN 要写什么?写域名的话,浏览器仍然报错。
【 在 ghzhang (忽忽) 的大作中提到: 】
: 请问我们的硬件产品(卖出去后较难更新固件或者证书)中,配置界面采用Web方式,安全起见想采用https的话如何避免证书过期呢?收费版的能不能大量复制到多个硬件内的Webserver中,有没有不过期的?非常感谢!
--
修改:hgoldfish FROM 110.81.13.*
FROM 110.81.13.*
自签名,浏览器打开会报错。
【 在 eggcar (eggcar) 的大作中提到: 】
: 自签名就行,不需要也没办法用ca的证书
--
FROM 110.81.13.*