使用自签名证书进行证书身份验证
本文关键字:证书 身份验证 | 更新日期: 2023-09-27 18:00:49
我有一个客户端应用程序(windows服务(,它向web服务发送请求(WebClient.UploadString(((。我已经通过IIS创建了一个证书。在发送请求之前,我将此附加到WebClient。然而,我收到以下消息:
The remote certificate is invalid according to the validation procedure.
我相信这是指服务器的证书无效,但我不确定让客户端信任服务器的最佳方法。最终,这个web服务将安装在许多服务器上,windows服务也将安装在这些服务器上,因此我无法将证书附加到一台计算机上。有什么想法吗?
我不知道你的确切情况/设置,但这里有一些关于使用自签名证书的一般信息。
如果要使用自签名证书,则需要将该证书添加到服务器的受信任根证书存储中。
基本上,服务器不信任用于对证书进行签名的证书,因为证书本身是自签名的。
作为替代方案,您可以创建自己的根证书,并将其添加到服务器的受信任根,然后使用该证书对其他客户端证书进行签名。这将使它更容易,因为您不必在服务器上安装每个客户端证书,只需安装用于进行签名的根证书。
当然,您可以随时从公司(GoDaddy、Verisign等(购买证书。这些将由一个已受信任的证书进行签名。
此外,可能有一些方法可以绕过检查,但您可能不想这样做。