MsDeploy需要WMSVC证书时如何通过PCI合规?
How to pass PCI compliance when MsDeploy requires WMSVC certificate?
我有一个构建服务器 运行 用于持续集成的 Bamboo,它部署到另一台服务器 运行 实时站点。
我目前正在努力使后者的服务器符合 PCI,但无法解决存在自签名 (WMSVC) Web 管理服务证书的问题,这显然是 MsDeploy 成功所必需的。
我对 MsBuild/MsDeploy 的经验很少(另一位开发人员很久以前就设置了这个),但我希望有一个简单的方法来解决这个冲突。
问题是通过 SSL 进行部署,这至少需要一个自签名证书。 PCI 合规性会因存在自签名证书而失败,因此答案很简单,就是删除该证书并在 IIS 管理服务中分配我们的许可 SSL 证书。
我有一个构建服务器 运行 用于持续集成的 Bamboo,它部署到另一台服务器 运行 实时站点。
我目前正在努力使后者的服务器符合 PCI,但无法解决存在自签名 (WMSVC) Web 管理服务证书的问题,这显然是 MsDeploy 成功所必需的。
我对 MsBuild/MsDeploy 的经验很少(另一位开发人员很久以前就设置了这个),但我希望有一个简单的方法来解决这个冲突。
问题是通过 SSL 进行部署,这至少需要一个自签名证书。 PCI 合规性会因存在自签名证书而失败,因此答案很简单,就是删除该证书并在 IIS 管理服务中分配我们的许可 SSL 证书。