0
に基づいて異なるSSL証明書を使用したり、交渉することが可能です。使用方法は、パーソナルメディアサーバーとクラウドストレージです。は、私は今のletの暗号化を使用しています、と私は今から私自身のCAを使用して計画していたクライアントのブラウザ
今、私は私が所有するデバイス上のルートCAをインストールすることができますが、私はものを共有している場合、時折、私は訪問者を取得します。私は訪問者のためにインストールするための証明書を提供しましたが、そのすべてではありません。
私の質問は、あるフォールバックしてみましょう暗号化を使用するために、他のクライアントシステム/ブラウザにインストールされている、またはされている場合、私のROOTCAのCA証明書に署名した使用することが可能です。
レッツ・暗号化は十分に良いですが、3ヶ月ごとに再発行し、ドメインをverifiying何ワイルドカードが存在しない場合は特に、痛みです。
あなたが記述問題は、本当に私のために意味がありません:あなたはフォールバックとしてレッツ・暗号化を使用して、クライアントがこのフォールバックを必要とすることを期待するなら、あなたはとにかくレッツ・暗号化証明書のすべての時間を更新する必要があります。この場合、自分のCAをLet's Encrypt証明書に加えて使用しようとすると複雑さが増すのはなぜですか? LE証明書を使用しない場合でも、自分のCAインフラストラクチャ(OCSPレスポンダ、CRLなど)を適切に管理することは、数か月ごとにLet's Encrypt証明書を自動的に更新するよりも多くの労力を要します。 –
同じドメインにありません。ただし、サーバーが2つのドメイン(異なるDNS名を持つ)で同じコンテンツを提供するように構成できれば、1つは自己署名、もう1つは暗号化することができます。ところで、すべてを自動的に行うクライアントを暗号化しましょう。 – Robert