我被要求启用ASP.net mvc3应用程序https。
所以我使用IIS7创建了一个自签名证书,并在IIS7中部署了它 但是,在webbrowser中使用https网站时,它表示该证书不可信任
谷歌搜索后我明白手动客户端必须将证书添加到可信站点。
问题是我需要将此应用程序部署到客户端(IIS7)。
那么正确的程序是什么? 要求客户手动添加证书会产生不良印象吗? 是否有其他选项可以将证书添加到可信列表中?
我对这个https很新...
答案 0 :(得分:0)
如果它是内部应用程序,那么要求客户端安装证书是合理的,只要您可以强制客户端遵循有关如何获取和验证根证书的正确过程(否则SSL的安全性是假的)
是否有其他选项可以将证书添加到可信列表中?
不,但您可以从许多证书提供商之一购买SSL证书(即不是自签名证书)。这些证书提供商的浏览器供应商包含其根证书。
对于面向公众的网站,购买SSL证书确实是唯一可行的选择。