Estaba leyendo un artículo en creando una autoridad de certificación , y se me ocurrió esta pregunta cuando llegué a la sección titulada "Distribuir sus certificados y CRL".
Fondo:
- Estoy implementando una aplicación en una red privada, pero aún necesito usar SSL para algunos de los mecanismos de autenticación. Estaba pensando que un certificado SSL de una CA estándar no funcionaría, ya que no hay acceso externo desde dentro de la red y, por lo tanto, no hay manera de verificar el certificado de alguna manera (si la verificación ocurre).
- Los clientes del servicio estarían conectando una variedad de formas ... navegadores, java, .Net, etc ... No me gustaría degradar la utilidad de SSL por desactivando las características , pero lo mantendré como una opción.
- Si se produce la verificación, creo que necesitaré implementar mi propia autoridad de certificación (me doy cuenta de que esto implicaría distribuir un certificado raíz a todos los clientes, no es lo ideal, pero debería ser aceptable), pero puedo ' Parece que no se encuentra información sobre un "proveedor de verificación".