站点

Question

我有托管在IIS上的ASP系统和API，其中一些站点需要绑定到HTTPS。为了绑定它们，我使用了一个自签名证书.问题是浏览器认为它不可信，并显示证书无效错误。这是谷歌Chrome的。

在互联网上搜索，解决方案是从像ssl.com这样的受信任的供应商那里购买一个证书。我的问题是：

我是否需要购买一个真正的域名，以便可以购买SSL证书来验证我的站点/站点？

我不想为我拥有的每台服务器购买一个域，难道没有其他方法来验证我的站点/站点。

另外，我不能在客户端导入自签名证书，因为我有100个用户。

谢谢

Answer 1

1. SSL证书不认证，只是保护客户端和服务器之间的通信。可以使用Apache/Nginx请求某种身份验证。
2. 如果您有一个域，您可以购买一个外卡证书(*.example.com)。如果不可能购买它，您可以使用加密证书，支持外卡证书，但您需要每3个月更新一次。
3. 这是使用自签名证书时的问题之一。要安装自签名证书，可以使用Active策略大规模部署证书