在IIS7上配置SSL /证书时出现的问题
问题描述:
我试图在Web服务(IIS 7,Windows 2008,.NET Framework 3.5 SP1)中使用SSL和证书。我遵循了基本说明(http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/),并能够很快使网站运行。但是,如果客户端在其受信任的根证书颁发机构/证书存储区中具有Web服务器的证书,我只能从客户端连接到它。如果我没有在客户端网站上添加证书,在尝试连接到客户端的服务时出现错误“无法为SSL/TLS安全通道建立信任关系”。在IIS7上配置SSL /证书时出现的问题
答
如果您仅使用自签名测试证书,则这是正确的行为。在公共/生产环境中,您的服务器证书将由GoDaddy或VeriSign等通用CA颁发,您必须付费才能获得该证书。
大多数(客户端)计算机已在其受信任的根目录(例如GoDaddy)中拥有大量更新的CA,因此它们为您的站点签名的服务器证书将在大多数计算机上验证为有效证书(无需您将您的证书作为受信任的根)。
*大多数,这意味着有浏览器&操作系统可能会丢失(或需要更新)在其受信任的根存储中的通用证书颁发机构。
答
你从哪里得到这个证书?如果它不是根权力证书中的一个证书的孩子,我确信希望你不会为此付钱。如果您自己生成它们,这并不奇怪,因为没有人信任您的CA服务器。