如果我从 Thawte 或 Verisign 等处购买某些证书,它们只有时间限制,对吗?
或者他们也有连接数限制?我认为没有,而且我从未达到过这个限制。但我想知道。
另外,如果我从其中一个购买 SSL 证书,系统是否需要互联网访问?如果系统只打算在内部网中使用而不需要公共访问怎么办?
答案1
不,没有连接限制 - 只有时间限制和 IP/域地址限制(通常是单个地址和域)。
你需要某物连接到互联网如果您需要从他们那里获得证书,因为您需要在本地创建密钥和签名文件,然后将其中一些发送给他们,然后他们会添加他们的部分并向您发送一些内容 - 通常这是通过网页进行的,但也可以通过电子邮件完成。
您收到的信息需要重新上传到服务器上。如果需要,您可以通过 USB 记忆棒执行此操作,这样服务器就不需要互联网访问。
但是,正如@pjc50 指出的那样。如果服务器无法访问互联网,您是否想要获得公开认证的证书?
私人证书适合于测试目的,但公司/企业内部网应该拥有由企业 PKI 而不是公共 PKI 颁发的证书。
答案2
没有连接限制。您需要访问互联网才能购买证书,但随后您可以将证书和私钥(这是重要项目!)移动到私有系统。
但如果你有一个私有系统,那么你可以免费地用它自己签署证书;或者你可以在系统内建立自己的认证机构。