¿Cómo entregar una aplicación a varios clientes con un solo certificado SSL de confianza? [duplicar]

Question

¿Cómo entregar una aplicación a varios clientes con un solo certificado SSL de confianza? [duplicar]

#1 de Josef (1 votos)
#2 de Crypt32 (1 votos)

0

Estoy trabajando para un editor de software y entregamos a nuestros clientes una solución llave en mano que el cliente solo tiene que instalar en su servidor para usarla. Esta solución es un servicio web que utiliza HTTPS para comunicarse. Este servicio web puede ser público (accesible desde Internet) o no, a elección del cliente. Para habilitar HTTPS, proporcionamos en nuestra solución un certificado autofirmado (este certificado es el mismo para todos nuestros clientes diferentes pero específico para nuestra solución).

Ahora, un cliente nos está preguntando si podríamos entregar la solución con un certificado SSL de confianza (para evitar ERROR_SELF_SIGNED_CERT en su navegador al conectarse al servicio).

Mi pregunta es: ¿es posible proporcionar un certificado de confianza en nuestra solución? En caso afirmativo, ¿cómo? Si no, ¿qué podemos sugerirle al cliente para responder a su solicitud?

web-application tls certificates

pregunta Pierre 11.09.2018 - 11:58

fuente

2 respuestas

Lea otras preguntas en las etiquetas web-application tls certificates

Bloquear llamadas http externas ¿Riesgos de compartir múltiples códigos TOTP antiguos?

score 1 · Answer 1

1

Debe permitir que el cliente agregue su propio certificado a su solución. Pueden obtener eso de donde quieran.

De forma alternativa, si se puede acceder al dominio desde Internet, puede obtener automáticamente un nuevo certificado de Cifremos

respondido por el Josef 11.09.2018 - 12:16

fuente

score 1 · Answer 2

No es tu deber. Los clientes que instalen su aplicación deben adquirir certificados SSL / TLS de confianza de un proveedor de CA que elijan. Está bien si envía un certificado autofirmado para fines de prueba, pero para la producción es responsabilidad de los clientes. Son propietarios de dominios donde se utiliza la aplicación y solo los clientes pueden obtener un certificado de confianza para su dominio. Sugiérales que revisen las CA de confianza populares (algunas son gratuitas, otras se pagan, no voy a anunciar ninguna) y obtienen un certificado para su dominio.

Si su aplicación envía una aplicación de servidor web, debe proporcionar instrucciones a los clientes sobre cómo deben configurar el servidor web para utilizar un certificado personalizado. Si envía solo la aplicación, aún debe proporcionar instrucciones sobre el enlace de certificados para los servidores web populares (por ejemplo, Apache, IIS, etc.).