我们有一个带有REST服务(WebAPI)的简单系统,它将托管在一台机器上(托管在自定义端口上的IIS上,端口数字3031),另一台机器上托管的网站将与该服务通信 .
我们希望两者都使用SSL,因此据我所知,我们需要为Internet上的 生产环境 部署购买两个单独的SSL证书 .
听起来不错吗?
如果是这样,那么我不会在这里描述:'t know how do I request and purchase a certificate for the WebAPI REST service... The service will be hosted on a custom port 3031, should I purchase a normal certificate for the domain name of the machine where the service will be hosted? And then should I basically install the certificate on the IIS on that machine (like it') .
如果我要在自定义端口上使用证书进行REST服务,我将如何能够对购买的证书执行域验证? (不适用于常规网站) .
为我的无知道歉,我已经搜索了论坛以找到我的问题的答案,但我找不到一个,也许是因为我对证书和安全性的知识非常有限 .