我正在尝试将SSL和证书与Web服务(IIS 7,Windows 2008,.NET framework 3.5 SP1)一起使用。我按照基本说明(http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/)进行了操作,并且很快就能运行该网站。但是,如果客户端在其受信任的根证书颁发机构/证书存储中具有Web服务器证书,则我只能从客户端连接到它。如果我没有在客户端站点上添加证书,则在尝试从客户端连接到服务时,会收到错误“无法建立具有权限的SSL / TLS安全通道的信任关系”。
答案 0 :(得分:0)
你从哪里获得这个证书?如果它不是根权限中的一个证书的孩子,我肯定希望你没有为此付钱。如果您自己生成它们,这并不奇怪,因为没有人信任您的CA服务器。
答案 1 :(得分:0)
如果您只是使用自签名测试证书,这是正确的行为。在公共/生产环境中,您的服务器证书将由GoDaddy或VeriSign等常见CA颁发,您需要付费才能获得。
大多数(客户端)计算机已在其受信任的根目录(例如GoDaddy)中拥有大量更新的CA,因此由他们为您的站点签名的服务器证书将在大多数*计算机上验证为有效证书(无需您将您的证书作为受信任的根提供。)
*大多数,意味着有浏览器&操作系统可能在其受信任的根存储库中的公共证书颁发机构上丢失(或需要更新)。