Certificate

我是否需要在機器 2 和 3 的受信任根中複製 RootCA

  • June 17, 2020
  • 我在域中有 3 台機器,我選擇 Machine1 來託管 asp.net web api 應用程序。
  • 我已經創建了自己的 CARootCA並放入了 Machine1 的受信任根目錄。
  • 然後我XRootCA.
  • 我將證書X放在 Machine1 的個人根目錄中。
  • 我將我的 asp.net web api 應用程序與證書綁定X
  • 如果我瀏覽到我的 asp.net web api,它執行良好並且沒有證書錯誤。
  • 現在,當我嘗試從 Machine2 和 Machine3 瀏覽我的 asp.net Web api 時,我收到證書錯誤。如果我將RootCA證書複製到 Machine2 和 Machine3 的受信任儲存區,則不會出現證書錯誤。

這需要將RootCA證書複製到 Machine2 和 Machine3 的受信任商店嗎?或者我可以消除這個步驟嗎?也許我不想在 Machine2 和 Machine3 中安裝任何證書。這可能嗎?謝謝!

如果您執行自己的 PKI,那麼您必須將根 CA 證書部署到將使用和/或驗證來自您的私有根 CA 的證書的所有機器/應用程序。

作為替代方案,您可以使用第 3 方商業 CA 來獲取開箱即用的受信任證書。一些第 3 方商業 CA 免費頒發證書並提供自動化證書註冊和續訂的工具。

引用自:https://serverfault.com/questions/1021842