У меня есть 3 машины в домене, и я выбираю Machine1 для размещения приложения asp.net web api.
Я создал свой собственный центр сертификации RootCA и поместите в доверенный корень Machine1.
потом я выдал еще один сертификат X с полным доменным именем Machine1 от RootCA.
Ставлю сертификат X в личном корне Machine1.
Я связываю свое приложение asp.net web api с сертификатом X.
Если я перейду на свой веб-API asp.net, он работает нормально и НЕТ ошибки сертификата.
Теперь, когда я пытаюсь просмотреть свой веб-API asp.net с Machine2 и Machine3, я получаю ошибку сертификата. если я скопировал RootCA сертификат в доверенное хранилище Machine2 и Machine3, то НЕТ ошибки сертификата.
Это потребовало скопировать RootCA сертификат в доверенное хранилище Machine2 и Machine3? или можно устранить эти шаги? возможно, я не хочу устанавливать какой-либо сертификат в Machine2 и Machine3. Это возможно? Спасибо!
Если вы запускаете собственный PKI, вам необходимо развернуть сертификат корневого ЦС на всех машинах / приложениях, которые будут использовать и / или проверять сертификаты из вашего частного корневого ЦС.
В качестве альтернативы вы можете использовать сторонние коммерческие центры сертификации для получения сертификатов, которым сразу же доверяют. Некоторые сторонние коммерческие центры сертификации выдают сертификаты бесплатно и предоставляют инструменты для автоматизации регистрации и продления сертификатов.