我有连接两个应用程序的软件 – 一个在Windows Server 2008上运行,另一个在Linux / CentOS上运行。 Windows应用程序在IIS和ASP.NET中运行。 Linux / CentOS应用程序在Apache和Tomcat中运行。 这些是基于Web的应用程序,他们需要通过HTTPS以服务器方式相互交stream。
我知道,如果我使用证书颁发机构(Certificate Authority,CA)作为SSL证书,那么使这个通信正常工作就没有问题了。 我也知道,如果我使用自签名证书或者不使用CA,那么我倾向于遇到问题。
有没有办法让Apache / Tomcat信任由IIS / ASP.NET使用的自签名证书,反之亦然? 有什么步骤来做到这一点?
那里有工具可以用来validation这个设置是否正确? 我假设在一台服务器上运行浏览器并击中另一台服务器是不够的。
无法正确设置自签名证书,因为自签名证书对正确的SSL通信没有任何作用。
build立自己的CA,你会很好走。 如果你的Windows服务器还没有内置的CA,那么这里有很多文件。 作为一个起点,您可以使用OpenVPN附带的EasyRSA CA.