Eu tenho um servidor web usado auto-assinar cert que não está conectado à internet e aqueles que se conectam ao meu servidor web também não têm conexão com a internet, nesse ambiente, eu preciso comprar um certificado confiável? Foi destacado no exame de VA.
É necessário ter conexão com a internet para que o navegador verifique o certificado confiável? Assumindo que eu comprei o ssl cert para o meu servidor web.
Se os clientes estiverem realmente offline, um certificado comercial não funcionará corretamente de qualquer maneira, porque os clientes falharão quando tentarem procurar a CRL pela CA do emissor do cert.
Então, não, se o ambiente inteiro não tiver conexão com a Internet, um certificado comercial não fará bem a você. Usar a distribuição manual de certificados ou uma CA interna seria melhor.
Se o ambiente estiver completamente offline, não há necessidade de certificado, pois você não poderá ver nenhum erro sem conexão com a Internet.
No entanto, se você precisar de um, aconselharia o uso de um certificado autoassinado para fins de teste, já que isso custaria zero. Mas, usando um certificado autoassinado para fins de teste, isso não garante que você não será capaz de obter qualquer erro.