为在 IIS 上运行的 Web 服务提供 SSL

【问题标题】:providing SSL for Web Service that runs on IIS为在 IIS 上运行的 Web 服务提供 SSL
【发布时间】:2011-12-13 09:12:38
【问题描述】:

我需要为在 IIS 上运行的 Web 服务(ASMX Web 服务)提供 SSL。 据我了解,有3种方法可以做到这一点: 1) 使用 IIS 创建我自己的证书 2) 买它 3) 获得一些开源证书

例如,我的 Web 服务具有恒定 IP,并且仅与客户端的一个网站通信(客户端使用 PHP)。 有人可以提供建议,我提供它的最佳方式是什么,以及 3 种方式的优缺点是什么,或者只是指向一些针对 SSL 问题的完整初学者的文章。

感谢您的帮助!

【问题讨论】:

  • 没有“开源”证书之类的东西。可能有一些免费的 CA,但它们往往无法在大多数系统/浏览器中被识别(在这种情况下,您不妨创建自己的 CA 或使用自签名证书)。
  • 是的。当我说“开源”SSL 时,我的意思是这样的:startssl.com

标签: iis ssl


【解决方案1】:

仅当您的最终用户完全不关心安全性或他们有其他方法来验证您的服务器的有效性(通常是内部网络或类似的东西)时,创建您自己的证书才有用。

免费证书颁发者往往无法识别。这与自签名具有相同的效果......即毫无意义,因为最终用户将收到相同的警告消息。

虽然有非常便宜的选择。我以前用过 GoDaddy,每年 13 美元。

这是 Mozilla 添加到 FireFox 的所有受信任证书颁发机构的链接: http://www.mozilla.org/projects/security/certs/included/

IE 和 Chrome 有类似的列表。

【讨论】:

  • 那么便宜的选项(如 GoDaddy)和更贵的选项之间有什么区别?
  • 我不太确定。我以前在工作中使用过大男孩(例如 VeriSign),但他们似乎没有提供便宜的人所没有的任何东西。
猜你喜欢
  • 2013-03-02
  • 2020-04-03
  • 1970-01-01
  • 1970-01-01
  • 2012-10-14
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode