Certificate
我是否需要在機器 2 和 3 的受信任根中複製 RootCA
- 我在域中有 3 台機器,我選擇 Machine1 來託管 asp.net web api 應用程序。
- 我已經創建了自己的 CA
RootCA
並放入了 Machine1 的受信任根目錄。- 然後我
X
從RootCA
.- 我將證書
X
放在 Machine1 的個人根目錄中。- 我將我的 asp.net web api 應用程序與證書綁定
X
。- 如果我瀏覽到我的 asp.net web api,它執行良好並且沒有證書錯誤。
- 現在,當我嘗試從 Machine2 和 Machine3 瀏覽我的 asp.net Web api 時,我收到證書錯誤。如果我將
RootCA
證書複製到 Machine2 和 Machine3 的受信任儲存區,則不會出現證書錯誤。這需要將
RootCA
證書複製到 Machine2 和 Machine3 的受信任商店嗎?或者我可以消除這個步驟嗎?也許我不想在 Machine2 和 Machine3 中安裝任何證書。這可能嗎?謝謝!
如果您執行自己的 PKI,那麼您必須將根 CA 證書部署到將使用和/或驗證來自您的私有根 CA 的證書的所有機器/應用程序。
作為替代方案,您可以使用第 3 方商業 CA 來獲取開箱即用的受信任證書。一些第 3 方商業 CA 免費頒發證書並提供自動化證書註冊和續訂的工具。