我正在尝试将SSL与我使用IIS发布的webapi一起使用。
我已通过将SSL ENABLED设置为TRUE在webapi项目中启用了SSL。 在本地电脑上,我创建了一个自签名证书,该证书将发给MyPcNameHere / MyCompanyDomainHere。 (不确定是否重要)
现在,如果我浏览chrome / mozilla中的网页,我会收到警告......您的连接不安全。 Mozilla的错误是因为自签名而无法信任证书。
我有什么选择来处理这个问题? (当我收到此警告时,连接真的不安全吗?或者纯粹是警告证书是自签名的?)
我不介意获得第三方证书,但是当我尝试它时,我希望我验证我自己的域名。这个myPc / myDomain位于公司防火墙内,所以我不知道如何获得证书。
有什么建议吗?
答案 0 :(得分:0)
您收到该错误(实际上是警告),因为您使用的是自签名证书,您的浏览器无法识别。
您的选择是:
现在,如果您仅将其用于测试,则可以让浏览器信任您的自签名证书。
如果您在公司网络中并拥有资源,则可以考虑设置本地CA,然后您可以使用该CA颁发证书以在Intranet上测试计算机,或者为您的开发环境发布。您当然会在所有计算机上部署根证书。可靠的证书商店。
如果你正在使用它(可通过互联网访问的生产机器),你必须真正考虑提供者。