【问题标题】:Problem configuring SSL/Certificates on IIS7在 IIS7 上配置 SSL/证书时出现问题
【发布时间】:2011-07-16 01:02:55
【问题描述】:
我正在尝试通过 Web 服务(IIS 7、Windows 2008、.NET framework 3.5 SP1)使用 SSL 和证书。我遵循了基本说明 (http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/) 并且能够让网站很快运行。但是,如果客户端在其受信任的根证书颁发机构/证书存储中具有 Web 服务器的证书,我只能从客户端连接到它。如果我没有在客户端站点上添加证书,我会在尝试从客户端连接到服务时收到错误消息“无法为具有权限的 SSL/TLS 安全通道建立信任关系”。
【问题讨论】:
标签:
iis-7
ssl
certificate
【解决方案1】:
如果您只是使用自签名测试证书,这是正确的行为。在公共/生产环境中,您的服务器证书将由 GoDaddy 或 VeriSign 等通用 CA 颁发,您必须付费才能获得。
大多数(客户端)机器已经在其受信任的根(例如 GoDaddy)中拥有大量更新的 CA,因此由它们为您的站点签名的服务器证书将在大多数*机器上验证为有效证书(您无需提供您的证书作为受信任的根)。
*大多数,这意味着在其受信任的根存储中的公共证书颁发机构上可能缺少(或需要更新)浏览器和操作系统。
【解决方案2】:
您从哪里获得此证书?如果它不是根权限中的一个证书的孩子,我当然希望你没有为此付钱。如果您自己生成它们,这不足为奇,因为没有人信任您的 CA 服务器。