Tengo una implementación que incluye un sitio web público asp.net y una webAPI interna, ambas instaladas en la misma máquina.
La webAPI solo se comunicará con el sitio web. Por ejemplo, no estará expuesto a Internet, pero es interno y no podrá acceder a él desde otras máquinas.
Creo que para pasar una pluma. prueba, la comunicación entre el sitio web y webAPI puede tener que ser HTTPS (creo que esto se ha planteado en pruebas anteriores). En este escenario, ¿está bien usar un certificado autofirmado, por ejemplo el que creo?