我正在使用ssl进行测试,我需要为所有客户端计算机提供证书,以便他们可以对我拥有的虚拟机服务器进行wcf调用。
我假设证书必须与他们在地址栏中输入的名称相匹配,以免出现某种无效的证书崩溃。
他们输入IP。有时这个IP会发生变化我不想继续在所有客户端上安装证书。
也许我可以使用hosts文件来执行此操作?
此处不支持DNS。
最好的方法是什么(这仅适用于测试环境)。
答案 0 :(得分:1)
以下是我要处理的事情:
SSL握手的工作原理是匹配服务器(测试主机)在客户端上提供的SSL证书的Common Name属性。因此,客户端用于解析测试主机的名称。要确保名称匹配,您可以使用DNS或主机文件。
PS:我从未通过将公共名称属性设置为IP地址来签署证书,但可能值得一试。在几种情况下,上面的案例对我很有用。
网上有很多教程,所以here is one。还有一些方法可以使用OpenSSL签署IIS请求。
底线是:您的服务器的SSL证书必须正常并由客户验证。
答案 1 :(得分:0)
对于测试环境,如果名称与证书不匹配,将警告用户,可以单击忽略警告并继续。我以这种方式使用证书来测试过去的环境。