我的开发遇到问题,我试图在应用程序中实现OAuth身份验证。为了实现这一点,我必须设置我的.net核心应用程序以使用SSL证书运行。这些证书是自动生成的,并且是可信的,到目前为止效果良好。
当我试图在这些网站上使用电话客户端时,问题就出现了。显然,该设备没有安装证书,在设备上安装证书几乎没有什么区别(dotnet工具提供的证书没有CA属性或其他什么?所以我无法在iOS设备上信任证书(。
从我的立场来看,在IIS Express上使用Let's Encrypt SSL证书更有意义,证书由公认的权威机构提供,但我似乎无法为localhost做到这一点。我认为这是因为Let's Encrypt ACME机器人无法连接到我的本地开发实例,这是有道理的。
是否有任何方法可以将认可的开发证书(当我说认可时,我指的是像Let's Encrypt这样的东西(用于IIS express或本地开发?还是我必须使用自签名证书,并找到一些方法将其安装在我的测试设备上?
谢谢。
我认为你需要两个步骤来实现它。
- 将IIS Express配置为使用自定义域名,而不是本地主机。此自定义域名是您拥有SSL证书的域名。请查看此处了解如何操作
- 将Let's Encrypt证书绑定到IIS Express。这篇博客文章使用了一个自签名证书,但理论上它也应该适用于Let's Encrypt证书