Msbuild 当MsDeploy需要WMSVC证书时,如何通过PCI合规性?
我有一个运行Bambol的构建服务器,用于持续集成,它部署到另一个运行live站点的服务器上 我目前正在努力使后一个服务器符合PCI标准,但无法解决存在自签名(WMSVC)Web管理服务证书的问题,这显然是MsDeploy成功所必需的Msbuild 当MsDeploy需要WMSVC证书时,如何通过PCI合规性?,msbuild,msdeploy,pci-compliance,Msbuild,Msdeploy,Pci Compliance,我有一个运行Bambol的构建服务器,用于持续集成,它部署到另一个运行live站点的服务器上 我目前正在努力使后一个服务器符合PCI标准,但无法解决存在自签名(WMSVC)Web管理服务证书的问题,这显然是MsDeploy成功所必需的 我对MsBuild/MsDeploy(另一个开发人员很久以前就设置了它)没有什么经验,但我希望有一种简单的方法来解决这个冲突。问题是通过SSL部署的,它至少需要一个自签名证书。PCI compliance因存在自签名证书而失败,因此答案只是删除该证书并在IIS管理
我对MsBuild/MsDeploy(另一个开发人员很久以前就设置了它)没有什么经验,但我希望有一种简单的方法来解决这个冲突。问题是通过SSL部署的,它至少需要一个自签名证书。PCI compliance因存在自签名证书而失败,因此答案只是删除该证书并在IIS管理服务中分配我们的许可SSL证书。我认为任何应用程序都不需要自签名证书,尤其是MS证书。它可能需要证书,但自签名通常不受信任。找到一个免费的证书颁发者(有很多)备份并移动您的原始证书,然后按照《颁发者指南》创建新证书,安装并测试,我相信您会发现新证书有效,如果您愿意,您可以继续购买一个更容易识别的证书,但如果“自签名”是您唯一的障碍,您将不需要。如果发现需要自签名,只需将其移回原位。显然,通过SSL部署需要自签名,这是有道理的,但我缺少的是它可以是任何证书,包括我们已经为站点提供的许可证书,而不是专门为WMSVC提供的证书。你的回答为我指明了正确的方向,所以谢谢你。没问题,很高兴我能帮上忙。