我是否需要为离线环境购买可信证书?

我是否需要为离线环境购买可信证书?
  1. 我有一个使用自签名证书的 Web 服务器,它没有连接到互联网,那些连接到我的 Web 服务器的服务器也没有连接到互联网,在这样的环境下,我是否需要购买受信任的证书?它在 VA 扫描中突出显示。

  2. 浏览器是否需要互联网连接来验证受信任的证书?假设我已经为我的网络服务器购买了 SSL 证书。

答案1

如果客户端确实处于离线状态,那么商业证书无论如何都无法正常工作,因为客户端在尝试查找证书颁发者的 CA 的 CRL 时将会失败。

所以,如果整个环境都没有互联网连接,那么商业证书对您毫无用处。使用手动证书分发或内部 CA 会更好。

答案2

如果环境完全离线,则不需要证书,因为没有互联网连接您将无法看到任何错误。

但是,如果您需要,那么建议您使用自签名证书进行测试,因为它不会花费您任何费用。但是使用自签名证书进行测试并不能保证您不会遇到任何错误。

相关内容