我们即将为使用服务层的.NET Framework产品实施SSL,而服务层又使用NancyFX和REST / JSON。
与服务通信的客户端需要通过HTTPS访问它,因此需要证书。我们在Windows和Linux上运行(通过Mono),系统会提示用户输入用户名/密码或通过auth标头发送。
要让客户端信任证书,必须由受信任的CA分配,但是当我们对配置服务的地址一无所知时,我们如何解决?
那么 - 如何以最小的努力为用户获取分配给已安装服务的可信证书。最好的办法是通过正常的安装程序(在Windows上)来处理这个问题。这可能吗?
我们有大量用户(> 5000)会经历升级过程并需要证书,因此手动创建和分配证书似乎不是一种选择。