我想知道CA签名SSL证书如何在组织内用于跨服务/应用程序通信(组织内部的所有应用程序)
让我们说应用程序ABC已生成一个证书,并已与其公司的CA签名证书链接 . 现在,另一个应用程序XYZ希望通过HTTPS使用ABC的restful服务 .
XYZ应该将ABC的证书导入其密钥库吗?
XYZ是否有办法在不导入ABC证书的情况下与ABC进行交互?
如果ABC和XYZ在同一个VPC中,这将如何在AWS Cloud 中发挥作用?
您需要将CA的根证书导入到将使用具有此类证书的服务的所有服务器/ PC的受信任根证书存储中 .
您只需要注册这一个证书,然后CA将颁发所有证书 .
如果应用程序在同一个VPC中,它没有任何区别 . 解决这个问题的唯一方法是使用普通的http
1 回答
您需要将CA的根证书导入到将使用具有此类证书的服务的所有服务器/ PC的受信任根证书存储中 .
您只需要注册这一个证书,然后CA将颁发所有证书 .
如果应用程序在同一个VPC中,它没有任何区别 . 解决这个问题的唯一方法是使用普通的http