忽略证书颁发机构（自签名）与BITS

Question

我想通过HTTPS使用BITS（Microsoft的后台智能传输服务）上传客户端应用程序的文件。我上传到/测试的开发服务器没有正确签名的SSL证书（它是自签名的）。这意味着传输总是出错，因为BITS认识到证书是自签名的并拒绝完成作业。

有没有什么办法可以通过编程的方式告诉BITS忽略认证机构并完成上传？我知道有一些方法可以在C＃中使用HttpWebRequest类来完成，但我不知道如何使用BITS来做到这一点。

谢谢！

Answer 1

我觉得BITS是抛出一个异常，而不是因为它承认的证书为自签署而是其识别出证书不是由客户端PC的信任。您可以尝试将证书安装在客户端的Trusted Store中 - 我相信BITS将通过HTTPS进行工作。

Answer 2

使用/ SETSECURITYFLAGS。

来源：http://www.howtogeek.com/wiki/Bitsadmin

Answer 3

这确实让我的头脑在相当长的一段时间内陷入困境。我终于明白你需要以十进制形式输入数字。 （不喜欢它示出了的TechNet为0×0001）

C：>的bitsadmin/SetSecurityFlags myDownloadJob 8

8将使 “忽略服务器证书无效的证书权威：真”

30将使所有忽视真实。