web-dev-qa-db-fra.com

Migrez un service Web ASP.NET de http à https. Comment créer un certificat SSL qui fonctionne dans un environnement de test sur IIS 7.5?

J'ai une question concernant un service Web, http et https. Tout d'abord, il y a une question assez similaire avec une réponse acceptée sur StackOverflow . Comme le questionneur sur SO, j'ai un simple service web http://. Maintenant, mon entreprise veut aller à https:// pour des raisons de sécurité.

Le réponse acceptée sur SO indique que

"Vous devrez modifier le fichier de configuration dans toutes les applications clientes qui consomment votre service vers la nouvelle URL.

Votre application de service Web ne devrait nécessiter aucune modification. IIS gérera le chiffrement de transport avec le certificat SSL. "

Je suis très nouveau en SSL (et https) et je souhaite le vérifier dans mon environnement de test isolé (Windows Server 2008 R2 + IIS 7.5 + WLAN) avant de déployer quoi que ce soit en production. Mon application serveur est un service Web ASP.NET , mes clients sont tous les deux Android et iOS clients.J'ai besoin de créer un certificat de test "valide" qui fonctionne à la fois avec le serveur et les clients.

J'ai essayé de "créer un certificat auto-signé" dans IIS et de le lier au site actuel, mais je n'ai pas réussi à le faire fonctionner. Comment créer un certificat de test "valide" pour mon environnement expérimental isolé?

2
Hauns TM

Lorsque je teste avec des certificats de sécurité, j'utilise souvent le vrai certificat sur la machine de test. Je configure la machine de test avec le vrai nom d'hôte. Ensuite, j'utilise mon fichier / etc/hosts (ou hosts.txt) pour faire pointer le vrai nom de domaine vers la zone de test afin de tester un client.

Cela évite de générer des certificats et garantit que tous les clients de test peuvent accepter des certificats auto-signés.

1
Stephen Ostermiller