我在域中有 3 台机器,我选择 Machine1 来托管 asp.net web api 应用程序。
我已经创建了自己的 CA
RootCA并放入了 Machine1 的受信任根目录。然后我
X从RootCA.我将证书
X放在 Machine1 的个人根目录中。我将我的 asp.net web api 应用程序与证书绑定
X。如果我浏览到我的 asp.net web api,它运行良好并且没有证书错误。
现在,当我尝试从 Machine2 和 Machine3 浏览我的 asp.net Web api 时,我收到证书错误。如果我将
RootCA证书复制到 Machine2 和 Machine3 的受信任存储区,则不会出现证书错误。
这需要将RootCA证书复制到 Machine2 和 Machine3 的受信任商店吗?或者我可以消除这个步骤吗?也许我不想在 Machine2 和 Machine3 中安装任何证书。这可能吗?谢谢!
如果您运行自己的 PKI,那么您必须将根 CA 证书部署到将使用和/或验证来自您的私有根 CA 的证书的所有机器/应用程序。
作为替代方案,您可以使用第 3 方商业 CA 来获取开箱即用的受信任证书。一些第 3 方商业 CA 免费颁发证书并提供自动化证书注册和续订的工具。