我正在尝试实现一个基于“PG&E 共享我的数据”API 的应用程序,但我不太熟悉使用 TLS 设置应用程序。我能找到的大多数使用 TLS 和 api 的例子(我将用 express 实现我自己的代码)使用某种 acme 客户端,但根据 PG&E 的这篇文章 你不能使用自签名证书:
数据请求和响应使用HTTPS协议进行,并且是 通过与 PG&E 的双向证书交换进行身份验证。你会 需要实施安全证书以确保安全入站和 出站 API 通信。
您还需要维护未过期、未撤销的 RSA 证书 公钥长度至少为 2048 位。 SSL证书是 完成测试的先决条件,因此请确保 您的证书已准备就绪并可用。 PG&E目前仅支持 由知名证书颁发机构颁发的 SHA-2 X.509 证书 (PG&E 不接受自签名证书),包括 正在添加 AddTrust、Comodo、DigiCert。 Entrust、GlobalSign、Go Daddy、USERTrust 和 VeriSign。
是否可以为此使用 letsencrypt,是否可以使用 ACME 客户端,或者我是否必须从其他来源购买 SSL 证书并自己在代码中实施 TLS——如果可以,最便宜和最简单的选择是什么?