我想知道CA签名SSL证书如何在组织内用于跨服务/应用程序通信(组织内部的所有应用程序)
让我们说应用程序ABC已经生成了一个证书,并将其与其公司的CA签名证书联系起来。现在,另一个应用程序XYZ希望通过HTTPS使用ABC的restful服务。
XYZ是否应该将ABC证书导入其密钥库?
XYZ是否有办法在不导入ABC证书的情况下与ABC互动?
鉴于ABC& amp; XYZ在同一个VPC中?
答案 0 :(得分:-1)
您需要将CA的根证书导入将使用具有此类证书的服务的所有服务器/ PC的受信任根证书存储区。
您只需要注册这一个证书,然后CA将颁发所有证书。
如果应用程序位于同一个VPC中,则没有任何区别。解决这个问题的唯一方法是使用普通的http