我需要为在IIS上运行的Web服务(ASMX Web服务)提供SSL。 据我所知,有3种方法可以做到这一点: 1)使用IIS创建自己的证书 2)买它 3)获得一些开源证书
例如,我的Web服务具有常量IP并且仅与客户端上的一个网站通信(客户端使用PHP)。 有人可以给出建议,我提供它的最佳方式是什么,3种方法的优点和缺点是什么,或者只是指向SSL问题中的完整初学者的一些文章。
Thanx寻求帮助!
答案 0 :(得分:1)
只有当您的最终用户完全不关心安全性或者他们有其他方式来验证服务器的有效性时(通常是内部网络或类似的东西),创建自己的证书才有用。
免费证书发行人往往无法识别。这与自签名具有相同的效果....即无意义,因为最终用户将获得相同的警告消息。
虽然有非常便宜的选择。我之前每年以13美元的价格使用GoDaddy。
以下是Mozilla为FireFox添加的所有受信任证书颁发机构的链接: http://www.mozilla.org/projects/security/certs/included/
IE和Chrome有类似的列表。