我有一个在 IIS Web 服务中托管的带有自签名证书的 .NET api,并且我有一个可以访问此 api 的移动应用程序,但我在一些 Android 手机中遇到了 KEY_USAGE_BIT_INCORRECT SSL 错误,但同时其他手机也可以完美运行,没有任何问题。问题。 为了让有错误的手机正常工作,我必须重置它们。
我附上了此错误的捕获以获取更多详细信息。
有什么想法可以解决这个问题吗?
非常感谢!
解决方案是将生成的自签名证书替换为某个 CA 签名的证书。您可以免费使用 Let's Encrypt 作为 CA。
从此链接下载并安装 certbot 工具。
为您的域生成证书
certbot certonly --standalone -d your.domain.com
此命令将生成 4 个文件(fullchain.pem、chain.pem、privkey.pem 和 cert.pem) IIS Express 只能使用 .pfx 证书,因此您需要将 cert.pem 和 privkey.pem 组合成一个certificate.pfx。最简单的方法是使用 OpenSSL(您可以从 link 下载它)并使用以下命令:
openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem
您现在可以将自签名证书替换为您的签名证书。