我有一个.NET API托管在IIS Web服务与自签名证书,我有一个移动的应用程序,访问这个API,但学生我得到了一些Android手机的KEY_USAGE_BIT_INCORRECT SSL错误,但在同一时间,其他手机工作完美,没有问题.要使手机与错误的工作,我必须重置它们。我附上了这个错误的捕获更多的细节。有办法解决吗?多谢了!
6yoyoihd1#
解决方案是将生成的自签名证书替换为由某个CA签名的证书。您可以免费使用Let's Encrypt作为CA。从link下载并安装certbot工具。为您的域生成证书
certbot certonly --standalone -d your.domain.com
此命令将生成4个文件(fullchain.pem、chain.pem、privkey.pem 和 cert.pem)IIS Express只能使用 .pfx 证书,因此您需要将合并 cert.pem 和 privkey.pem 合并为单个certificate.pfx。最简单的方法是使用OpenSSL(你可以从link下载),命令如下:
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem
您现在可以将自签名证书替换为您的签名证书。
1条答案
按热度按时间6yoyoihd1#
解决方案是将生成的自签名证书替换为由某个CA签名的证书。您可以免费使用Let's Encrypt作为CA。
从link下载并安装certbot工具。
为您的域生成证书
此命令将生成4个文件(fullchain.pem、chain.pem、privkey.pem 和 cert.pem)IIS Express只能使用 .pfx 证书,因此您需要将合并 cert.pem 和 privkey.pem 合并为单个certificate.pfx。最简单的方法是使用OpenSSL(你可以从link下载),命令如下:
您现在可以将自签名证书替换为您的签名证书。