我是 SSL 方面的新手,正在开发将被 React 使用的 WebApi .net core 3.0(两者都托管在同一网络服务器 - IIS 10 的 443 端口上)。
你能说出非常清晰和详细的步骤吗
- DNS 映射已完成,WebApi 和 React 应用程序都托管在 IIS 上,但是当从 React 调用 API 时,它给出错误 ERR_CERT_AUTHORITY_INVALID
开发和测试服务器不会有实际的证书,所以我应该做什么设置(我应该怎么做 生成证书并添加到 IIS 上?)
我关注了一些博客/视频,但我遗漏了或做错了什么。
最佳答案
如果你想在 iis 中创建一个自签名证书,你可以尝试以下方法之一:
1)使用图形界面
- 打开 iis 管理器
- 单击左侧“连接”列中的服务器名称,然后双击“服务器证书”
- 单击右侧“操作”列中的“创建自签名证书”。
- 输入任何有意义的名称,然后单击“确定”继续
- 点击确定。一旦完成,您现在应该会在自签名证书列表中看到 SSL。
2)使用命令提示符
New-SelfSignedCertificate -DnsName www.domain.com -CertStoreLocation cert:Localmachine\My
您也可以尝试按照以下步骤将证书移动到受信任的根:
1)以管理员身份打开mmc.exe。
2) 在 MMC 控制台的顶部菜单中,单击文件 > 添加/删除管理单元...。
3) 在“添加或删除管理单元”窗口中的“可用管理单元:”部分,选择“证书”,然后单击“添加 >”。
4) 在“证书”管理单元窗口中,选择“计算机帐户”,然后单击“下一步”。
5) 在添加或删除管理单元窗口中,您现在应该可以看到证书(本地计算机)管理单元。
6)点击确定
7) 在 MMC 控制台的控制台树中,展开证书(本地计算机)> 个人,然后选择证书文件夹。
8)在中央 Pane 中,选择要移动的证书。
9)右键单击证书并单击复制。
10) 现在展开 Trust Root Certification Authorities,证书文件夹。
11)右键单击中间 Pane 并粘贴证书。
如果您已经有证书,那么您可以按照以下文章将其导入并设置在受信任的根存储区:
关于ssl - .net core WebAPI 为内网启用 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59612869/