我有一个本地 Windows 2016 Server,其中我以服务形式运行我的 Web API(未安装 IIS)。
我有几个文件不知道该如何处理。
服务器.cer
服务器
.crt 服务器.p7b
服务器.pem
服务器.pfx
当 API 连接作为 Windows 服务运行时,我需要做什么才能确保其安全?
答案1
这些文件包含证书,但您无法用它做任何事情,因为您没有支持 HTTPS 的软件。您需要 IIS 才能真正支持 HTTPS。
使用 Web API 所能做的最多的事情就是从客户端获取证书,然后从证书中获取信息,例如颁发者和主题。
通常,您会为此生成自己的证书,然后将其分发给您的客户端,以便他们能够向您的服务器表明自己的身份。每个客户端都有自己的身份证书(他们不应将其告知他人)。
有关详细信息,请参阅 Microsoft 文章 在 Web API 中使用 SSL。