Проблема с настройкой SSL / сертификатов на IIS7

Question

Я пытаюсь использовать SSL и сертификаты с веб-службой (IIS 7, Windows 2008, .NET Framework 3.5 SP1).Я следовал основным инструкциям (http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/)) и вскоре смог запустить сайт. Однако я могу подключиться к нему только с клиента, если у клиента есть сертификат веб-сервера в его хранилище доверенных корневых центров сертификации / сертификатов. Если яне добавляйте сертификат на сайт клиента, я получаю сообщение об ошибке «Не удается установить доверительные отношения для безопасного канала SSL / TLS с полномочиями» при попытке подключения к службе с клиента.

Answer 1

Это правильное поведение, если вы просто используете самозаверяющие тестовые сертификаты. В общедоступной / производственной среде сертификат вашего сервера будет выдан общим центром сертификации, таким как GoDaddy или VeriSign, за который вы должны заплатить.

Большинство (клиентских) машин уже имеют большой список обновленных ЦС в своем доверенном корне, например GoDaddy, и поэтому сертификат сервера, подписанный ими для вашего сайта, будет подтвержден как действительный сертификат на большинстве * компьютеров (без необходимости предоставить свой сертификат в качестве доверенного корня).

* Большинство, что означает, что существуют браузеры и операционные системы, которые могут отсутствовать (или нуждаться в обновлениях) в общих центрах сертификации в их доверенном корневом хранилище.

Answer 2

Где вы взяли этот сертификат?Если это уже не дочерний элемент одного из сертификатов в корневом органе, я надеюсь, что вы не заплатили за него деньги.Если вы создаете их самостоятельно, это не удивительно, потому что никто не доверяет вашему CA-серверу.