Asp.net core 内联网应用程序是否需要SSL证书_Asp.net Core_Ssl Certificate_Asp.net Core Mvc

Asp.net core 内联网应用程序是否需要SSL证书

asp.net-core asp.net-core-mvc

Asp.net core 内联网应用程序是否需要SSL证书,asp.net-core,ssl-certificate,asp.net-core-mvc,Asp.net Core,Ssl Certificate,Asp.net Core Mvc,我的应用程序将通过MSI安装程序部署到用户的服务器上，预期它将作为内部网应用程序在其安全网络上运行然而，由于我在整个站点上使用HTTPS，我想知道如何获得有效的证书我已经使用MakeCert生成了一个Dev-one，但不知道如何在生产环境中这样做我并不特别在意SSL的验证方面，我只想对应用程序的通信进行加密我非常感谢您的想法/指导谢谢您可以免费生成一个。如果您是Microsoft商店，最好假设您有一个域控制器、DNS和证书服务器这里有一篇文章这完全取决于你的标准和你的偏执。根据这

我的应用程序将通过MSI安装程序部署到用户的服务器上，预期它将作为内部网应用程序在其安全网络上运行

然而，由于我在整个站点上使用HTTPS，我想知道如何获得有效的证书

我已经使用MakeCert生成了一个Dev-one，但不知道如何在生产环境中这样做

我并不特别在意SSL的验证方面，我只想对应用程序的通信进行加密

我非常感谢您的想法/指导

谢谢

您可以免费生成一个。如果您是Microsoft商店，最好假设您有一个域控制器、DNS和证书服务器

这里有一篇文章

这完全取决于你的标准和你的偏执。根据这一点，你有两个选择

无HTTPS:

没有绿色标志
无服务器身份验证/防止中间人攻击
没有预防“待命”嗅探

自签名证书：

用户需要至少“批准”一次证书（这是你必须引导用户一个接一个地通过的事情，因为大多数“正常”用户不会处理它）
无服务器身份验证/防止中间人攻击
至少在某种程度上可以防止“待命”嗅探

域签名证书：（当您在一家公司工作时，您通常有一个domaincontroller，并且您已经拥有或可以安装CA并签署证书）

不花钱
服务器身份验证
防止“备用”嗅探
域之外的用户仍需要手动批准此证书

免费证书（letsencrypt.com）：（有免费的权限，您可以从中获取证书。作为依赖项，您需要购买一个有效的域，在此域下托管您的站点，并且至少要获取证书，将服务器公开，以便CA可以验证它）

不花钱
服务器身份验证
防止“备用”嗅探
公司域内外的所有人都信任这些证书

购买一张证书（名为Comdo，每年9美元）：（您需要创建一个私钥，然后创建一个CSR，将CSR发送给管理局并获取正常证书，然后可以使用私钥将其安装到服务器上）

有点贵
服务器身份验证
防止“备用”嗅探
公司域内外的所有人都信任这些证书

希望这有帮助。到目前为止还没有完成，应该给你一些概述

谢谢！这是对可用选项的一个很好的总结。