我是否需要在机器 2 和 3 的受信任根中复制 RootCA
Do I need to copy RootCA in machine 2 & 3's trusted root
我在域中有 3 台机器,我选择 Machine1 来托管 asp.net web api 应用程序。
我已经创建了自己的 CA RootCA 并放入了 Machine1 的受信任根。
然后我又颁发了一张证书 X,其中 Machine1 是 RootCA 的完全合格域名。
我将证书 X 放在 Machine1 的个人根目录中。
我将我的 asp.net web api 应用程序与证书 X 绑定。
如果我浏览我的 asp.net 网站 api,它 运行 没问题,没有证书错误。
现在,当我尝试从 Machine2 和 Machine3 浏览我的 asp.net 网络 api 时,出现证书错误。
- 如果我将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区,则没有证书错误。
我的问题,
是否需要将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区?
我可以去掉这个步骤吗?也许我不想在 Machine2 和 Machine3 中安装任何证书。这可能吗?
谢谢!
It this required to copy RootCA certificate to both Machine2 & Machine3's trusted store?
是的,否则机器将无法断言是否信任它颁发的证书。
can I eliminate this steps?
否,但由于它们是域成员,您可以automate distribution of the root certificate via Group Policy通过在针对计算机 2 和 3 的 GPO 中配置以下设置:
Path: Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies
Setting: Trusted Root Certification Authorities
我在域中有 3 台机器,我选择 Machine1 来托管 asp.net web api 应用程序。
我已经创建了自己的 CA RootCA 并放入了 Machine1 的受信任根。
然后我又颁发了一张证书 X,其中 Machine1 是 RootCA 的完全合格域名。
我将证书 X 放在 Machine1 的个人根目录中。
我将我的 asp.net web api 应用程序与证书 X 绑定。
如果我浏览我的 asp.net 网站 api,它 运行 没问题,没有证书错误。
现在,当我尝试从 Machine2 和 Machine3 浏览我的 asp.net 网络 api 时,出现证书错误。
- 如果我将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区,则没有证书错误。
我的问题,
是否需要将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区?
我可以去掉这个步骤吗?也许我不想在 Machine2 和 Machine3 中安装任何证书。这可能吗?
谢谢!
It this required to copy RootCA certificate to both Machine2 & Machine3's trusted store?
是的,否则机器将无法断言是否信任它颁发的证书。
can I eliminate this steps?
否,但由于它们是域成员,您可以automate distribution of the root certificate via Group Policy通过在针对计算机 2 和 3 的 GPO 中配置以下设置:
Path: Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies
Setting: Trusted Root Certification Authorities