在 Windows 2016 上安装 SSL 证书

在 Windows 2016 上安装 SSL 证书

我有一个本地 Windows 2016 Server,其中我以服务形式运行我的 Web API(未安装 IIS)。

我有几个文件不知道该如何处理。

服务器.cer
服务器
.crt 服务器.p7b
服务器.pem
服务器.pfx

当 API 连接作为 Windows 服务运行时,我需要做什么才能确保其安全?

答案1

这些文件包含证书,但您无法用它做任何事情,因为您没有支持 HTTPS 的软件。您需要 IIS 才能真正支持 HTTPS。

使用 Web API 所能做的最多的事情就是从客户端获取证书,然后从证书中获取信息,例如颁发者和主题。

通常,您会为此生成自己的证书,然后将其分发给您的客户端,以便他们能够向您的服务器表明自己的身份。每个客户端都有自己的身份证书(他们不应将其告知他人)。

有关详细信息,请参阅 Microsoft 文章 在 Web API 中使用 SSL

相关内容