我在域中有 3 台机器,我选择 Machine1 来托管 asp.net web api 应用程序。
我已经创建了自己的 CA RootCA 并放入了 Machine1 的受信任根目录。
然后我又从 RootCA 颁发了一个带有 Machine1 完全限定域名的证书 X。
我将证书 X 放在 Machine1 的个人根目录中。
我将我的 asp.net web api 应用程序与证书 X 绑定。
如果我浏览到我的 asp.net web api,它运行良好并且没有证书错误。
现在,当我尝试从 Machine2 和 Machine3 浏览我的 asp.net Web api 时,我收到证书错误。
- 如果我将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区,则不会出现证书错误。
我的问题,
这需要将 RootCA 证书复制到 Machine2 和 Machine3 的受信任存储区吗?
我可以消除这个步骤吗?也许我不想在 Machine2 和 Machine3 中安装任何证书。这可能吗?
谢谢!