HTTPSでのみREST APIサービスを実行するサーバーがあるとします。 APIの唯一のコンシューマーはモバイルアプリです。 CAからの証明書が必要ですか、自己署名証明書で十分ですか?自己署名証明書VS https経由のREST APIのCA証明書
2
A
答えて
3
次のことが可能です。
- は、自己署名証明書を保管してください、しかし、あなたは証明書を固定する必要がある、と秘密鍵が侵害された場合、あなたがそれを取り消すことはできません。
- 自宅で作成した証明機関を使用しますが、証明書を固定し、失効プロセスを管理する(OCSPまたはCRLを維持する)必要があります。
- 信頼できるCAの証明書を使用すると、取り消しが確認されます。追加のセキュリティが必要な場合でも、証明書を固定できます。
私の意見では、信頼できるCAの使用はより安全で簡単です。
4
CA証明書を使用する必要があります。それ以外の場合、各モバイルクライアントは、証明書を信頼できるものとして手動で設定する必要があります。
モバイルアプリ自体に信頼できる証明書を埋め込むこともできます(ただし、アプリを配布することを前提にしています)。ただし、証明書を更新する際に問題が発生したり、
グローバルに信頼できる証明書を使用する方法があります。
+0
ありがとう、Simone! – CGP
関連する問題
- 1. CA証明書発行によるHTTPS SSL自己署名証明書
- 2. httpsの自己署名証明書
- 3. 自己署名証明書
- 4. 自己署名証明書とHTTPSエラー
- 5. SSL自己署名CA証明書とPHPの問題/認証
- 6. エラー:証明書チェーン内の自己署名入り証明書
- 7. nodemailerエラー:証明書チェーンの自己署名証明書
- 8. GitHubで証明書チェーンの自己署名証明書
- 9. 証明書チェーンノードjsの自己署名証明書?
- 10. Tomcatと自己署名証明書
- 11. ノードJS RESTコールエラー:証明書チェーンの自己署名入り証明書
- 12. AWS ELB - >自己署名入り証明書付きHTTPS経由のバックエンドサーバ
- 13. Spring Boot - 自己署名入り証明書付きクライアントサーバーREST API
- 14. PrincipalContext LDAPS自己署名証明書の
- 15. 自己署名入りの証明書
- 16. 自己署名CA証明書をAzureにインストール
- 17. ssl自己署名証明書エラー - localhost
- 18. 無効な自己署名証明書
- 19. nv-websocket-client自己署名証明書
- 20. 自己署名証明書発行
- 21. AdminClient自己署名証明書
- 22. Keystone.js自己署名証明書
- 23. エラー:nodejsの証明書チェーン内の自己署名入り証明書
- 24. 自己署名SSL証明書から信頼できる証明書へ
- 25. 自己署名入り証明書による証明書認証
- 26. Windows 7のMeteorJS:エラー:証明書チェーンの自己署名証明書
- 27. nodejs - 証明書チェーンに自己署名証明書がありません
- 28. Xamarin.Forms HTTPSと自己署名付き証明書問題
- 29. wget、自己署名証明書とカスタムHTTPSサーバー
- 30. アンドロイドXamarin C#:HTTPS ServiceStackと自己署名証明書
ありがとう、トム! – CGP
@CGP何もない場合は、私の答えを検証できますか?ありがとう! – Tom