因此,我们有一些软件,当安装运行一个Web应用程序在iis在本地主机上的用户机器。
为了使用ssl,我们为用户提供了一个自签名证书..这会导致在用户机器上的chrome上打开时出现这样的错误..
我假设这是因为我们使用的是自签名证书。
现在我注意到,如果我将站点证书设置为IIS Express Development Certificate,错误就消失了..并且站点在chrome上正常加载..
所以我想知道的是,我是否可以在用户的机器上安装运行Web应用程序的软件,然后我可以通过编程将网站证书设置为IIS的“IIS Express开发证书”吗?
这样做可以吗?
1条答案
按热度按时间n6lpvg4x1#
与客户共享自签名证书是可以的,但这实际上不是最佳做法。例如,如果计算机受到威胁,自签名证书被黑客生成的另一个证书所取代,客户通常不会注意到差异,但黑客可以获得更多的访问权限(并执行更多的破坏)。
相反,允许您的客户使用他们自己的证书,这在真实的世界中很常见,因为许多客户已经配置了他们自己的AD和CA。他们可以为客户端/服务器颁发他们自己的证书。
如果您坚持使用自签名证书,请让您的客户手动信任此类证书,对于Edge/Chrome,
https://docs.jexusmanager.com/tutorials/self-signed.html#to-trust-self-signed-certificate
Firefox需要另一个过程。
默认情况下,IIS Express开发证书应触发相同的警告,但此特定客户可能已在此计算机上信任它。但是,您不能假定这适用于您的所有客户计算机。