IIS7에서 SSL/인증서 구성 문제가 발생했습니다.

Question

웹 서비스 (IIS 7, Windows 2008, .NET Framework 3.5 SP1)에서 SSL 및 인증서를 사용하려고합니다. 기본 지침 (http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/)에 따라 사이트를 곧 실행할 수있었습니다. 그러나 클라이언트가 신뢰할 수있는 루트 인증 기관/인증서 저장소에 웹 서버 인증서가있는 경우에만 클라이언트에서 연결할 수 있습니다. 클라이언트 사이트에 인증서를 추가하지 않으면 클라이언트에서 서비스에 연결하려고 시도 할 때 "권한이있는 SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다"라는 오류 메시지가 나타납니다.

Answer 1

자체 서명 테스트 인증서를 사용하는 경우 올바른 동작입니다. 공용/프로덕션 환경에서 서버 인증서는 GoDaddy 또는 VeriSign과 같은 공용 CA에서 발급합니다.이 CA는 얻기 위해 비용을 지불해야합니다.

대부분의 (클라이언트) 컴퓨터에는 GoDaddy와 같은 신뢰할 수있는 루트에 업데이트 된 CA 목록이 이미 있으므로 사용자 사이트에서 서명 한 서버 인증서는 대부분의 컴퓨터에서 유효한 인증서로 유효성을 검사합니다 인증서를 신뢰할 수있는 루트로 제공).

* 대부분은 신뢰할 수있는 루트 저장소의 공용 인증 기관에서 누락 된 (또는 업데이트가 필요한) 운영 체제 & 브라우저를 의미합니다.

Answer 2

어디에서이 인증서를 받았습니까? 이미 루트 권한에있는 인증서 중 하나의 하위가 아니라면 확실히 그 돈을 지불하지 않았 으면합니다. 아무도 자신의 CA 서버를 신뢰하지 않기 때문에 스스로 생성하는 경우 놀라운 일이 아닙니다.