用于Rest API的SSL

Question

我们提供Rest API(IIS7上的ASP.NET)，我们的一个客户要求HTTPS。我没有任何使用SSL和SSL证书的经验。购买SSL证书并将其安装到IIS7中以获得安全的HTTPS连接是否足够？我需要在Rest API(ASP.NET)代码/配置文件中进行任何修改吗？

Answer 1

请通过以下链接

http://support.microsoft.com/kb/299875

http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis/

是的，我们首先需要创建一个证书请求，然后需要将该请求提交给任何证书颁发机构(CA)。这可以是您自己的安装了Certificate Server2.0的服务器，也可以是在线CA，如VeriSign。请与您选择的证书提供商联系，确定满足您需求的最佳证书级别。之后，您将从该CA获得该证书，然后我们需要在IIS中安装该证书。