Как установить самоподписанный сертификат?

Question

Меня попросили включить https-приложение для ASP.NET mvc3.

Так что я создал самостоятельно подписанный сертификат, используя IIS7 и развертывается то же самое в IIS7 Но, принимая сайт HTTPS в WebBrowser это говорит о том, что сертификат не может быть доверенным

После прибегая к помощи я понял, что вручную клиент должен добавьте сертификат на доверенный сайт.

Проблема в том, что мне нужно развернуть это приложение для клиента (IIS7).

Так что же такое правильная процедура? Просит ли клиент вручную добавить сертификат, создаст плохое впечатление? Есть ли другой вариант, по которому сертификат может быть добавлен в доверенный список?

Я очень новый для этого протокол HTTPS ...

Answer 1

Если это внутреннее приложение, то требуя клиент, чтобы установить ваш сертификат разумно, до тех пор, как вы можете применять клиент следовать правильной процедуре о том, как получить и подтвердите свой корневой сертификат (в противном случае безопасность вашего SSL является фикцией).

Есть ли другой вариант, по которому сертификат может быть добавлен в доверенный список?

Нет, но вы можете приобрести сертификат SSL у одного из многочисленных поставщиков сертификатов (то есть не сам подписанный сертификат). Эти поставщики сертификатов имеют свой корневой сертификат, включенный поставщиками браузеров.

Для общедоступных сайтов покупка SSL-сертификата действительно является единственным жизнеспособным вариантом.