假设您有一个需要SSL的网站,并且您拥有生产服务器,您拥有由Verisign或其他受信任机构颁发的通配符证书.您还希望使用SSL在开发人员的计算机上本地运行它.
您是否会在开发人员的计算机上使用真实证书,或者您更愿意创建自签名证书?为什么?优点?缺点?
我个人会创建一个通配符自签名证书,原因如下:
我想在服务器和浏览器之间加密自签名证书给我的信息.我不必证明自己是我自己.
如果生产证书遭到破坏并被替换为新证书,则不会以任何方式影响我的开发人员的计算机.
如果我要使用真正的证书并且它被新的证书取代,我可能需要几天才能获得新证书的副本 - 特别是在开发人员不是处理购买证书的大型组织中.
我不确定真正的证书是否有任何限制 - 例如,它可以安装多少台机器是否有限制?例如,如果有5台计算机的限制,并且许多开发人员想要使用它,则可以超出限制.有了自签名的,我不必担心.
关于这个问题,有没有官方的"最佳实践"?
你的想法是什么?