我安装了 git。目前,我安装了自签名证书,以便使用 https 访问存储库,但 Visual Studio(在 Windows 7 上)无法轻易信任它(除非手动保存并将其添加到受信任的根证书中)。而且它似乎无法像大多数其他工具一样与 SSH 配合使用。这可能会给某些用户带来一些不便。有什么想法可以暂时解决这个问题吗?
如果我使用 lets-encrypt 替换我的自签名证书,Visual Studio(在 Windows 7 上使用 https URL)能够信任它吗?此外,服务器暂时是内部的,域名尚未解析给外部用户。所以我不完全确定 lets-encrypt 是否有效。如果我们付费并从另一个 CA 获得它,作为最后的选择,会怎么样?那么它会起作用吗?
有人能帮我找到这个信息吗?
答案1
如果您没有现有的 pki 并且尚未向公众公开您的网站,那么廉价的快速 SSL 将是最简单的。
任何受信任的证书都可以使用,如果您想使用 letsencrypt,则必须每 90 天重新签名一次,并且必须公开您的服务器(您可以在端口 80 上公开一个仅用于证书生成的虚拟站点)或通过 dns。任何方法都将占用您超过 9 美元的时间。
答案2
从技术角度来说,SSL 安全证书用于保护浏览通信、身份验证和信任。
当您使用自签名 SSL 证书时,该证书会加密数据,但它不具备提供身份验证和信任的资格。它适用于测试环境。浏览器无法识别自签名证书,因此当用户浏览您的网站时,他们会遇到安全警告。
CA 签名证书是商业用途的最佳解决方案。您应该为您的网站选择受信任的签名证书,证书颁发机构将验证您的业务身份验证并提供强大的加密,以帮助增加信任度。
Comodo、RapidSSL、Symantec 或任何其他 CA 签名证书都可用于保护您的临时域名。以下供应商免费提供 CA 签名证书以供测试。
https://www.freessl.com/freessl/good-karma/- 30天
https://www.geotrust.com/ssl/free-ssl-certificate/- 30天