IIS:外部Web API的自签名证书

时间:2014-11-11 15:22:09

标签: iis asp.net-web-api https

我的公司有外部网络API服务,我想使用SSL证书使其安全。此服务仅由内部应用程序调用。在生产中使用IIS中的自签名证书是否安全?

1 个答案:

答案 0 :(得分:0)

是的,即使使用自签名证书也是安全的。虽然这不是生产环境的最佳实践。

确实,根CA将是未知的,客户端无法验证发行方。您的客户必须接受此类证书(这意味着您必须自己处理认证检查)

How to ignore the certificate check when ssl

如果API仅在内部使用,则不是什么大问题。如果您有一些外部消费者,您应该去购买证书。