我是否需要在機器 2 和 3 的受信任根中複製 RootCA

• 我在域中有 3 台機器，我選擇 Machine1 來託管 asp.net web api 應用程序。
• 我已經創建了自己的 CARootCA並放入了 Machine1 的受信任根目錄。
• 然後我X從RootCA.
• 我將證書X放在 Machine1 的個人根目錄中。
• 我將我的 asp.net web api 應用程序與證書綁定X。
• 如果我瀏覽到我的 asp.net web api，它執行良好並且沒有證書錯誤。
• 現在，當我嘗試從 Machine2 和 Machine3 瀏覽我的 asp.net Web api 時，我收到證書錯誤。如果我將RootCA證書複製到 Machine2 和 Machine3 的受信任儲存區，則不會出現證書錯誤。

這需要將RootCA證書複製到 Machine2 和 Machine3 的受信任商店嗎？或者我可以消除這個步驟嗎？也許我不想在 Machine2 和 Machine3 中安裝任何證書。這可能嗎？謝謝！

如果您執行自己的 PKI，那麼您必須將根 CA 證書部署到將使用和/或驗證來自您的私有根 CA 的證書的所有機器/應用程序。

作為替代方案，您可以使用第 3 方商業 CA 來獲取開箱即用的受信任證書。一些第 3 方商業 CA 免費頒發證書並提供自動化證書註冊和續訂的工具。

引用自：https://serverfault.com/questions/1021842