A cosa servono i certificati per server?
Hanno bisogno di un certificato i server che devono provare la loro identità ad un client o ad un servizio.
Ad esempio, un server web che richiede il login con username e password deve presentare un certificato, il link si presenta nel formato https (e non http), le credenziali inserite vengono trasmesse cifrate e il browser consente la visualizzazione del certificato di identità del server che deve essere valido cioè non scaduto.
I certificati self-signed devono essere installati solo nel periodo di test del servizio, quando il servizio è in produzione è bene richiedere un certificato ad una Certification Authority (CA). In genere i certificati durano 3 anni dalla data di emissione o comunque la loro scadenza non può essere superiore alla scadenza del certificato della CA che li ha emessi.