IIS:外部web api的自签名证书_Iis_Asp.net Web Api_Https

IIS:外部web api的自签名证书

iis asp.net-web-api https

IIS:外部web api的自签名证书,iis,asp.net-web-api,https,Iis,Asp.net Web Api,Https,我的公司有外部web api服务，我希望使用SSL证书使其安全。此服务仅由内部应用程序调用。在生产环境中使用IIS中的自签名证书是否安全？是的，使用自签名证书是安全的，尽管这不是生产环境的最佳做法实际上，根CA是未知的，客户端无法验证颁发者。您的客户必须接受此类证书（这意味着您必须自己处理证书检查）如果API只在内部使用，那也没什么大不了的。如果你有一些外部消费者，你真的应该去买一个证书

我的公司有外部web api服务，我希望使用SSL证书使其安全。此服务仅由内部应用程序调用。在生产环境中使用IIS中的自签名证书是否安全？

是的，使用自签名证书是安全的，尽管这不是生产环境的最佳做法

实际上，根CA是未知的，客户端无法验证颁发者。您的客户必须接受此类证书（这意味着您必须自己处理证书检查）

如果API只在内部使用，那也没什么大不了的。如果你有一些外部消费者，你真的应该去买一个证书