我有一个运行 Windows Server 2016 的 Web 服务器,其中有 IIS,并托管了一些 ASP.Net 应用程序。
服务器是域的一部分,访问这些应用程序的所有机器也是同一个域的一部分。
该服务器位于防火墙后面,因此无法访问互联网。
我们需要禁用服务器上的 HTTP 通信。
是否可以将服务器配置为使用所有客户端计算机都可以立即信任的 SSL 证书,而无需浏览器发出证书无效或不受信任的警告?
如果是,那怎么办?
我尝试使用(Lets Encrypt),但它需要服务器访问互联网,而这是不可能的。
我尝试了自签名证书,但浏览器警告人们该证书无效。
答案1
您可以在 Windows Server 上设置自己的 CA 并颁发自己的证书。域中的所有计算机都应自动信任您自己的 CA。
使用 Lets Encrypt,但使用 DNS 质询。这意味着 Web 服务器不参与,但您仍需要设置一个流程来自动替换 IIS 中的证书。
这两种方法都需要做一些工作。