rest - WebAPI 的 SSL 证书

问题描述

我们有一个带有 REST 服务 (WebAPI) 的简单系统，该系统将托管在一台机器上（托管在 IIS 上的自定义端口，端口号 3031）上，并且网站托管在另一台将与该服务对话的机器上。

我们希望两者都使用 SSL，因此据我了解，我们需要为 Internet 上的生产部署购买两个单独的 SSL 证书。

听起来对吗？

如果是这样，那么我不知道如何为 WebAPI REST 服务申请和购买证书...该服务将托管在自定义端口 3031 上，我是否应该为所在机器的域名购买普通证书该服务将被托管？然后我应该基本上在该机器上的 IIS 上安装证书（就像这里描述的那样：https ://docs.microsoft.com/en-us/aspnet/web-api/overview/security/working-with-ssl-在-web-api )。

如果我要将证书用于自定义端口上的 REST 服务，我将如何为购买的证书执行域验证？（不适用于常规网站）。

为我的无知道歉，我已经搜索了论坛以找到我的问题的答案，但我没有找到答案，也许是因为我对证书和安全性的了解非常有限。

标签： restiisasp.net-web-apiasp.net-web-api2ssl-certificate