¿Qué tipo de certificado se usa para consumir servicios web?

Navega tus respuestas
1

Tengo mi propia aplicación. Mi cliente quiere que use su servicio web. Este servicio web envía algunos datos a mi base de datos. Para esto, mi cliente quiere un certificado de mi parte. En este escenario, ¿qué tipo de certificado debo proporcionar?

    
pregunta user136861 20.01.2017 - 19:18
fuente

2 respuestas

2

Un certificado autofirmado de suficiente tamaño de clave (2048 bits) estaría bien. No necesitaría un certificado firmado por CA, ya que el cliente puede agregar el certificado a su almacén de credenciales. Utilice OpenSSL para este propósito.

    
respondido por el hax 20.01.2017 - 19:42
fuente
0

Si los servicios web del cliente tienen acceso a Internet o tienen una CA local, le sugiero que utilice certificados firmados por la CA.

De lo contrario, está bien usar certificados autofirmados en su caso, pero será un dolor de cabeza, especialmente si el cliente tiene múltiples servicios web y desea actualizar el certificado.

Aquí se presenta una comparación de diferentes formas de usar certificados en SSL

    
respondido por el Limit 21.01.2017 - 02:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué se permite la suplantación de identidad en los servicios VPS reputados? Beneficios del hashing de contraseñas del lado del cliente sobre otros mecanismos de seguridad [duplicado]