Если я куплю какой-нибудь сертификат, скажем, у Thawte или Verisign и т.д., У них будут только временные ограничения, верно?
Или они также имеют ограничения по количеству соединений? Я думаю, что нет, и я никогда не встречал этот предел. Но я хотел бы знать.
Кроме того, если я куплю SSL-сертификат у одного из них, потребуется ли системе доступ в Интернет? Что если система предназначена для использования только в интрасети без публичного доступа?
Нет, ограничений на соединение нет - только ограничения по времени и IP/ адрес домена (как правило, один адрес и домен).
У вас должно быть что-то, что подключается к Интернету, если вы хотите получить сертификат от них, поскольку вам нужно создать ключи и подписать файл локально и отправить часть этого им, затем они добавляют свой бит и отправляют вам что-то обратно - обычно это происходит используя веб-страницу, но это можно сделать и по электронной почте.
Затем информацию, которую вы получаете, необходимо вернуть на сервер. Вы можете сделать это через USB-накопитель, если это необходимо, чтобы сервер не нуждался в доступе в Интернет.
Но тогда, как указал @ pjc50. Если у сервера нет доступа к Интернету, вы хотите иметь публично сертифицированный сертификат?
Частные сертификаты подходят для тестирования, но корпоративная / корпоративная интрасеть должна иметь сертификат, выпущенный вашей PKI предприятия, а не публичной PKI.
Нет ограничений на соединение. Вам нужно иметь доступ к Интернету, чтобы купить сертификат, но затем вы можете переместить сертификат и закрытый ключ (это важный элемент!) в частную систему.
Но если у вас есть частная система, вы можете бесплатно подписать сертификат на себя; или вы можете создать свой собственный центр сертификации в системе.
