我们有一个简单的系统,其REST服务(WebAPI)将托管在一台计算机上(托管在自定义端口上的IIS上,端口为numer 3031),另一台机器上托管的网站将与该服务通信。
我们希望两者都使用SSL,因此据我所知,我们需要为Internet上的生产部署购买两个单独的SSL证书。
这听起来不错吗?
如果是这样,那么我不知道如何申请和购买WebAPI REST服务的证书...该服务将托管在自定义端口3031上,如果我购买的是域名的正常证书托管服务的机器?然后我应该基本上在该机器上的IIS上安装证书(如下所述:https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/working-with-ssl-in-web-api)。
如果我要在自定义端口上使用证书进行REST服务,我将如何能够对购买的证书执行域验证? (不适用于常规网站)。
对于我的无知道歉,我已经在论坛上搜索了我的问题的答案,但我找不到一个,也许是因为我对证书和安全性的知识非常有限。