我有一个使用自签名证书的 Web 服务器,它没有连接到互联网,那些连接到我的 Web 服务器的服务器也没有连接到互联网,在这样的环境下,我是否需要购买受信任的证书?它在 VA 扫描中突出显示。
浏览器是否需要互联网连接来验证受信任的证书?假设我已经为我的网络服务器购买了 SSL 证书。
答案1
如果客户端确实处于离线状态,那么商业证书无论如何都无法正常工作,因为客户端在尝试查找证书颁发者的 CA 的 CRL 时将会失败。
所以,如果整个环境都没有互联网连接,那么商业证书对您毫无用处。使用手动证书分发或内部 CA 会更好。
答案2
如果环境完全离线,则不需要证书,因为没有互联网连接您将无法看到任何错误。
但是,如果您需要,那么建议您使用自签名证书进行测试,因为它不会花费您任何费用。但是使用自签名证书进行测试并不能保证您不会遇到任何错误。