我在 IIS 上托管了 ASP 系统和 API,其中一些站点需要绑定 HTTPS。为了绑定它们,我使用了自签名证书。问题是浏览器认为它不受信任并显示证书无效错误。
这是来自 Google Chrome 浏览器在
网上搜索后,解决方案是从可信提供商处购买证书,例如ssl.com。我的问题是:
我需要购买真正的域名这样我就可以购买 SSL 证书来验证我的网站?
我不想为我拥有的每台服务器购买域名,难道没有其他方法来验证我的网站吗?
此外,我无法在客户端导入自签名证书,因为可能有 100 个用户。
谢谢
答案1
SSL 证书不进行身份验证,仅保护客户端和服务器之间的通信。可以使用 Apache/Nginx 来请求某种身份验证。
如果您只有一个域名,您可以购买通配符证书 (*.example.com)。如果无法购买,您可以使用支持通配符证书的 Let's Encrypt 证书,但您需要每 3 个月更新一次。
这是使用自签名证书时的问题之一。要安装自签名证书,您可以使用 Active Directory 策略大规模部署证书