Question

Предположим, вы импортировали два подстановочных сертификата для «* .foobar. net» в хранилище сертификатов Windows (certlm.ms c) с разными датами истечения срока действия и appsettings.json, настроенным как показано ниже. Какой сертификат Kestrel выберет для обслуживания запросов?

"Kestrel": {
    "EndPoints": {
      "HTTPS": {
        "Url": "https://*",
        "Certificate": {
          "Store": "My",
          "Subject": "*.foobar.net",
          "Location": "LocalMachine"
        }
      }
    }
  }

По опыту, кажется, что выбирается тот, срок действия которого больше, но я не нашел никакой документации, описывающей фактические критерии.

juanvan · Answer 1 · 14 июля 2020

Вы можете установить Path как сертификат .pfx. Если он у вас есть в отдельном магазине, вы также можете установить его. Пример: Здесь

Как Kestrel выбирает одинаковые или повторяющиеся сертификаты TLS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как Kestrel выбирает одинаковые или повторяющиеся сертификаты TLS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы