我有一个带有SSL证书设置的IIS 7.5 Web服务器,如下所示: 选择"默认网站" - >绑定: 键入:https(删除所有其他类型) IP地址:全部未分配 港口:443 SSL证书:mycert.pfx
我有一个C#客户端应用程序,可以访问上面站点的URL。如果用户只是尝试连接,则连接失败,因为他们没有安装mycert.pfx证书文件。
当客户端使用Windows 7时,我们只是告诉他们在Internet Explorer中打开URL。这要求他们不管怎么说 - 不推荐"。 URL栏将变为红色,用户可以按照步骤使用Internet Explorer下载/安装证书。之后,应用程序始终有效。
在Windows 10中,默认的Internet Explorer不会提供"仍然继续 - 不推荐"链接。如果我将mycert.pfx文件密钥链接到他们的机器并安装,客户端应用程序将连接到服务器,一切正常。
最后,我的问题是:人们如何在大型商业环境中处理证书文件部署? .pfx证书必须每年更新,因此只需将其添加到应用程序安装程序只是一个短期修复。是否有一种为客户端安装/更新.pfx文件的典型方法?
答案 0 :(得分:0)
兰迪
永远不要与客户端共享您的pfx文件。公共密钥链与客户共享。 PFX文件包含您从CA采购的证书的私钥,该证书绝不能共享。
客户端应用程序将验证从服务器收到的证书链,其中包含预先安装在其证书库中的公共根和中间件。