使用自签名证书进行Azure服务主体认证的风险?
提问于 2021-03-23 02:43:20
我的on脚本在Azure中部署资源。脚本使用自签名证书进行Azure服务主体身份验证。
我在密钥库中创建了没有证书颁发机构的证书。然后,我在脚本服务器上安装了证书。
在这种情况下,使用自签名证书而不是向证书颁发机构使用证书的风险是什么?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-03-30 03:24:34
Microsoft建议仅为测试目的使用自签名证书作为Azure服务主体的身份验证方法。
签署证书的正确方法是使用众所周知的、受信任的第三方证书颁发机构(CA)。自签名证书有几个关键的限制/缺点:
自签名证书不能是revoked.
- Self-signed证书,证书永远不能expire.
- Requires公钥基础设施(PKI).如果与公钥authentication.
- Self-signed证书相比,这可能会增加某些环境中初始部署的成本--在每台使用Azure服务主体的计算机中,必须将authentication.
- Self-signed证书放置到可信存储中,而不是依赖于证书颁发机构的信任。
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/self-signed-certificates-secure-so-why-ban/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66761572
复制相关文章
点击加载更多
腾讯云开发者
