如何部署自签名证书？

Question

有人要求我启用我们的ASP.net mvc3应用程序https。

因此，我使用IIS7创建了一个自签名证书，并在IIS7中部署了相同的证书，但是当使用webbrowser中的https站点时，它说证书是不可信的。

在googling之后，我了解到客户端必须手动将证书添加到受信任的站点。

问题是，我需要将这个应用程序部署到客户端(IIS7)。

那么正确的程序是什么呢？要求客户端手动添加证书是否会造成不良印象？是否有其他选项可以将证书添加到受信任的列表中？

我对这个https很陌生..。

Answer 1

如果它是一个内部应用程序，那么要求客户端安装您的证书是合理的，只要您可以强制客户端遵循有关如何获取和验证根证书的正确过程(否则SSL的安全性是假的)。

是否有其他选项可以将证书添加到受信任的列表中？

不是，但您可以从多个证书提供程序中的一个购买SSL证书(即非自签名证书)。这些证书提供程序具有浏览器供应商包含的根证书。

对于面向公共的站点，购买SSL证书实际上是唯一可行的选择。