Iis 7 在IIS7上配置SSL/证书时出现问题

我正在尝试将SSL和证书用于web服务（IIS 7、Windows 2008、.NET framework 3.5 SP1）。我遵循基本的指示(http://learn.iis.net/page.aspx/144/how-to-set-up-ssl-on-iis-7/)很快就能让网站运行起来。但是，只有当客户端的可信根证书颁发机构/证书存储中有web服务器的证书时，我才能从客户端连接到它。如果我没有在客户端站点上添加证书，则在尝试从客户端连接到服务时会出现错误“无法建立SSL/TLS安全通道与授权的信任关系”。

您从何处获得此证书？如果它不是根权限中某个证书的子证书，我当然希望您没有为此付费。如果您自己生成它们，这并不奇怪，因为没有人信任您的CA服务器。

如果您只是使用自签名测试证书，这是正确的行为。在公共/生产环境中，服务器的证书将由GoDaddy或VeriSign等公共CA颁发，您必须付费才能获得

大多数（客户端）计算机在其受信任的根目录（如GoDaddy）中已经有大量更新的CA，因此，由它们为您的站点签名的服务器证书将在大多数*计算机上验证为有效证书（无需将证书作为受信任的根目录提供）

*大多数情况下，这意味着浏览器和操作系统在其受信任的根存储中可能缺少（或需要更新）公共证书颁发机构