我正在对一个具有非常奇怪的身份验证系统的应用程序进行一些更改。由于某种原因,以前的开发人员有一个系统,在用户/密码通过身份验证后,它会为该用户生成一个自签名的 ssl 证书,并尝试配置客户端浏览器以使用该证书。
是的,这意味着如果 100 个人同时使用服务器,服务器将为每个用户维护不同的 SSL 证书。显然这效果不太好。
我正在获得授权以剥离此系统并简单地将应用程序部署在具有证书的服务器上。我的问题是,我有 3 年的用户在他们的浏览器上安装了这些自签名证书。如果我将其移动到另一台具有标准证书的服务器,我会遇到这些现有用户的任何问题吗?
答案1
我认为唯一会出现问题的是,用户是否有东西可以跟踪哪个证书在哪个网站上。如果您只是购买了用户信任的优质第三方 CA 证书,那么一旦证书被替换,他们就不应该看到网站有任何变化。