我有一款软件可以连接两个应用程序 - 一个在 Windows Server 2008 上运行,另一个在 Linux/CentOS 上运行。Windows 应用程序在 IIS 和 ASP.NET 中运行。Linux/CentOS 应用程序在 Apache 和 Tomcat 中运行。这些是基于 Web 的应用程序,它们需要通过 HTTPS 以服务器到服务器的方式相互通信。
我知道如果我使用证书颁发机构 (CA) 颁发 SSL 证书,那么这种通信通常不会有问题。我还知道如果我使用自签名证书 - 或者不使用 CA - 那么我往往会遇到问题。
有没有办法让 Apache/Tomcat 信任 IIS/ASP.NET 使用的自签名证书,反之亦然?执行此操作的步骤是什么?
有没有工具可以用来验证是否已正确设置?我认为在一台服务器上运行浏览器并访问另一台服务器并不是一个足够的测试。
答案1
无法正确设置自签名证书,因为自签名证书在正确的 SSL 通信中没有任何作用。
设置您自己的 CA,您就可以开始了。如果您的 Windows 服务器还没有内置 CA,那么有很多关于此内容的文档。作为起点,您可以使用易用RSA证书包含在 OpenVPN 中。