Benötige ich ein SSL-Zertifikat für eine Intranet-Anwendung?

Question

Meine Anwendung wird mit einem MSI-Installationsprogramm auf dem Server des Benutzers bereitgestellt, und es wird erwartet, dass sie als Intranetanwendung in ihrem sicheren Netzwerk ausgeführt wird.

Da ich jedoch HTTPS auf der gesamten Website verwende, frage ich mich, wie ich ein gültiges Zertifikat erhalten kann.

Ich habe eine Dev mit MakeCert erstellt, aber habe keine Ahnung, wie dies für die Produktion zu tun.

Mir ist die Verifizierungsseite des SSL nicht besonders wichtig, ich möchte nur, dass die Kommunikation für die App verschlüsselt wird.

Ich würde Ihre Gedanken/Anleitung mit diesem schätzen.

Danke!

Answer 1

Das komplett auf Ihre Standards und Ihre Paranoia abhängt. Nach, dass Sie ein paar Optionen haben

Nein HTTPS:

• Keine grüne Markierung
• Keine Server-Authentifizierung/Verhinderung von Man-in-the-Middle-Angriffe
• Keine Verhinderung von „stand by "

Selbst signierte Zertifikate Sniffing:

• Der Benutzer muss das Zertifikat mindestens einmal "genehmigen" (das ist etwas, wo Sie Ihren Benutzer nacheinander führen müssen, da die meisten "normalen" Benutzer nicht damit umgehen)
• Keine Server-Authentifizierung/Prävention von Menschen -in-the-Middle-Angriffe
• mindestens einige Verhinderung von „stand by“

Domain Sniffing unterzeichnet Cert: (wenn Sie in einem Unternehmen sind, Sie haben in der Regel einen Domain und wo Sie bereits haben oder können Installieren Sie eine CA und signieren Sie Zertifikate)

• Kosten nichts
• Server-Authentifizierung
• Sniffing
• Nutzer außerhalb Ihrer Domain Verhindert, dass "stand by", genehmigen müssen noch manuell dieses Zertifikat

Gratis-Zertifikat (letsencrypt.com): (Es gibt freie Behörden, wo Sie Zertifikate erhalten können.Als Abhängigkeit benötigen Sie eine gültige Domain zu kaufen, hosten Ihre Website unter dieser Domain, und zumindest um das Zertifikat zu erhalten, den Server öffentlich zugänglich machen, so kann die CA validieren)

• Kosten nichts
• Server-Authentifizierung
• Verhindert "stand by" Sniffing
• Jeder, in und außerhalb Ihres Unternehmens Vertrauen Domain jene Zert

Kaufen Sie ein Zertifikat (Namecheap comodo, wie 9 $ pro Jahr): (Sie benötigen einen Privatschlüssel zu erstellen, wird eine CSR, die CSR an die Behörde schicken und die normalen cert zurück, die Sie dann auf Ihrem Server mit Ihrem privaten Schlüssel installieren können)

• Kosten ein wenig
• Server-Authentifizierung
• Verhindert "stand by" Sniffing
• Jeder, in und außerhalb Ihrer Domain Vertrauen des Unternehmens diese certs

Hoffnung, das hilft. Es ist bei weitem noch nicht fertig, sollte Ihnen einen Überblick geben

Answer 2

Sie können nur eine kostenlos erstellen. Am besten sagen Sie, Sie haben einen Domänencontroller, DNS und Zertifikatsserver, wenn Sie ein Microsoft-Shop sind.

Hier ist ein Artikel https://technet.microsoft.com/en-us/library/cc995096.aspx