Configuração SSL para o site Intranet / VPN

1

Temos um site em desenvolvimento, que deve ser usado internamente em nossa intranet, mas também usado externamente por um cliente que acessará via VPN.

No que diz respeito aos certificados, qual é a melhor opção?

Precisarei obter um de uma autoridade de certificação ou podemos usar um auto-assinado?

    
por MrBliz 18.06.2015 / 11:19

1 resposta

3

O melhor caminho a seguir é auto-assiná-lo, pois ele ainda está em desenvolvimento.

Por quê?

As autoridades de certificação podem ser comprometidas e formar um alvo mais fácil. Seu servidor também pode ser comprometido, mas é menos provável. Mas essa é outra discussão.

Ainda assim, a maneira que devo fazer é criar uma CA corporativa (se você ainda não a tiver), assinar um certificado contra ela e enviar a autoridade de certificação pelo domínio para que seja confiável e as pessoas não fiquem incomodadas pela "conexão insegura" - erro. O único cliente externo também pode adicionar essa CA à sua lista de CA confiável.

Espero que isso tenha sido útil.

    
por 18.06.2015 / 11:44