在IIS7上配置SSL /證書時出現的問題

Question

我試圖在Web服務（IIS 7，Windows 2008，.NET Framework 3.5 SP1）中使用SSL和證書。我遵循了基本說明（http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/），並能夠很快使網站運行。但是，如果客戶端在其受信任的根證書頒發機構/證書存儲區中具有Web服務器的證書，我只能從客戶端連接到它。如果我沒有在客戶端網站上添加證書，在嘗試連接到客戶端的服務時出現錯誤「無法爲SSL/TLS安全通道建立信任關係」。

Answer 1

如果您僅使用自簽名測試證書，則這是正確的行爲。在公共/生產環境中，您的服務器證書將由GoDaddy或VeriSign等通用CA頒發，您必須付費才能獲得該證書。

大多數（客戶端）計算機已在其受信任的根目錄（例如GoDaddy）中擁有大量更新的CA，因此它們爲您的站點簽名的服務器證書將在大多數計算機上驗證爲有效證書（無需您將您的證書作爲受信任的根）。

*大多數，這意味着有瀏覽器&操作系統可能會丟失（或需要更新）在其受信任的根存儲中的通用證書頒發機構。

Answer 2

你從哪裏得到這個證書？如果它不是根權力證書中的一個證書的孩子，我確信希望你不會爲此付錢。如果您自己生成它們，這並不奇怪，因爲沒有人信任您的CA服務器。