HTTPS에서만 REST API 서비스 만 실행하는 서버가 있다고 가정 해 보겠습니다. API의 유일한 소비자는 모바일 앱입니다. CA의 인증서가 필요하거나 자체 서명 된 인증서로 충분합니까?자체 서명 된 인증서 VS https를 통한 REST API의 CA 인증서
2
A
답변
3
당신은 할 수 있습니다
- 는 자체 서명 된 인증서를 유지하지만 인증서를 고정해야하고, 개인 키가 손상되면 당신이 그것을 취소 할 수 없습니다.
- 집에서 만든 인증 기관을 사용하지만 인증서를 고정하고 해지 프로세스를 관리해야합니다 (OCSP 또는 CRL 유지 관리).
- 신뢰할 수있는 CA의 인증서를 사용하면 해지가 확인되며 추가 보안을 원하면 인증서를 고정 할 수 있습니다.
제 생각에는 신뢰할 수있는 CA를 사용하는 것이 더 안전하고 간단합니다.
4
CA 인증서를 사용해야합니다. 그렇지 않으면 각 모바일 클라이언트가 인증서를 신뢰할 수있는 인증서로 수동 설정해야합니다.
모바일 앱 자체에 인증서를 신뢰할 수있는 것으로 포함시킬 수 있지만 (앱 배포를 전제로 함) 인증서를 갱신하거나 문제를 해결하기 위해 인증서를 다시 키거나 바꿀 때 문제가됩니다.
전 세계적으로 신뢰할 수있는 인증서를 사용하는 것이 좋습니다.
+0
고마워요, 시몬! – CGP
관련 문제
- 1. https를 통한 자체 서명 된 인증서 신뢰하기
- 2. iOS 자체 서명 CA 인증서 및 자체 생성 인증서
- 3. 자체 서명 된 인증서
- 4. HTTPS 자체 서명 인증서
- 5. 자체 서명 된 인증서 문제
- 6. SSL 인증서 사용시 문제 : '인증서 체인에 자체 서명 된 인증서'
- 7. 자체 서명 인증서
- 8. 프로덕션에서 자체 서명 된 인증서
- 9. 자체 서명 된 인증서 사용
- 10. SSL 자체 서명 된 CA 인증서 및 PHP 문제/인증
- 11. 업데이트 - 자바 트러스트 스토어에서 자체 서명 된 CA 인증서 갱신
- 12. 자체 서명 된 인증서 설치 Linux yocto
- 13. ios 자체 서명 인증서
- 14. NSURLConnection을 통한 자체 서명 인증서 처리
- 15. Keystone.js 자체 서명 인증서
- 16. CA 인증서 다시 설치 - Tomcat
- 17. pyopenssl을 사용하여 자체 서명 된 인증서 생성
- 18. WCF 클라이언트 자체 서명 인증서
- 19. 자체 서명 인증서
- 20. 자체 서명 인증서
- 21. SSL : 자체 서명 인증서 이해
- 22. 잘못된 서명, 자체 서명 된 인증서?
- 23. Terraform 자체 서명 인증서 Openssl 검증 실패
- 24. 내부 CA CSR이없는 인증서 (인증서 요청)
- 25. ID 페더레이션 시나리오에서 자체 서명 된 인증서
- 26. iframe의 자체 서명 된 SSL 인증서
- 27. AJAX 및 자체 서명 된 인증서
- 28. 자체 서명 된 인증서 jQuery Mosk의 AJAX
- 29. SSL을 통한 자기 인증서 인증서 웹 서비스
- 30. HTTPS 및 자체 서명 된 인증서 문제
감사합니다. Tom! – CGP
@CGP 누락 된 것이 없다면 내 대답을 확인할 수 있습니까? 감사 ! – Tom