Ho una distribuzione che include un sito pubblico asp.net e una webAPI interna entrambi installati sulla stessa macchina.
Il webAPI comunicherà solo con il sito web. Ad esempio, non sarà esposto a Internet, ma è interno e non sarà accessibile da altre macchine.
Penso di passare una penna. test, la comunicazione tra il sito web e webAPI potrebbe dover essere HTTPS (credo che questo sia stato sollevato in precedenti test). In questo scenario, va bene usare un certificato autofirmato, ad esempio quello che creo?