У меня есть встроенная система, которую я ожидаю использовать в течение следующих 15 лет или около того, и у нее есть консоль администрирования на основе https. Из того, что я понимаю:
- Если у меня есть самозаверяющий сертификат, веб-браузеры будут жаловаться.
- Если у меня есть сертификат с сертификатом CA, он истекает довольно скоро в течение всего срока службы продукта, и веб-браузеры будут жаловаться.
Есть ли какой-либо способ иметь долговременный сертификат, чтобы браузеры не жаловались, или необходимо выпускать новую прошивку каждый раз, когда срок действия сертификата истекает на протяжении всего срока службы продукта? Или предоставить пользователям возможность загрузить новый сертификат?