我的SSL在生产中运行良好但在本地存在一些问题。
当我运行该网站时,它会打开2个标签,一个http://和一个https://
我想在本地使用http://标签进行测试。当我转到需要https的页面时,我收到错误:
无法与服务器建立安全连接。这可能是一个 服务器的问题或它可能需要客户端身份验证 你没有的证书
我已将证书添加到:
假面/证书 受信任的根证书颁发机构/证书 中级证书颁发机构/证书
当我使用https://标签时,一切都在本地工作正常。
我是否还需要在其他地方添加证书?
答案 0 :(得分:0)
在本地使用SSL证书始终是一项挑战。当网站打开时,它可能使用环回IP(127.0.0.1),它总是(罕见的例外,也许是我无法想到的)给出证书错误,因为证书绑定到域名,而不是IP。理想情况下,出于安全原因,您可能不希望在本地使用您的网站真正的SSL证书。
您可以为localhost使用自签名证书,该证书可以正常工作: http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200
另外,我刚刚在博客上写了一个我们之前使用的代码片段 - 简而言之,它只是避免使用SSL进行本地连接,否则可以让您定义哪些页面/文件夹应该受SSL保护... http://www.structuretoobig.com/post/2013/02/19/Skipping-SSL-Connections-Locally.aspx