使用自签发证书在IIS上搭建Https 站点

在IIS中搭建HTTPs 站点。作为测试，使用自签发证书。之前对Apache，Tomcat 均生成过自签发证书，使用的OpenSSL 工具。

       微软也提供了官方工具。makecert 工具。 下载地址  解压后在dos 下进入解压目录，执行 bat文件

  生成CA，也可用叫做CA root 证书， 可用用这个证书签发其他证书，比如：服务器端证书，客户端证书。

makecert.exe -n "CN=CARoot" -r -pe -a sha512 -len 4096 -cy authority -sv CARoot.pvk CARoot.cerpvk2pfx.exe -pvk CARoot.pvk -spc CARoot.cer -pfx CARoot.pfx -po pd123456

生成服务器端证书： 由根证书签发

makecert.exe -n "CN=10.255.30.41" -iv CARoot.pvk -ic CARoot.cer -pe -a sha512 -len 4096 -b 01/01/2016 -e 01/01/2018 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -sv server.pvk server.cerpvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx -po pd123456

这里的CN ，有域名的话用域名，没有域名的用服务器ip

生成完这两个证书后，就可以了。

二 在web server 上配置

 在web 服务器中 执行 mmc 在这里导入生成的证书。(mmc 添加和删除管理单元，证书管理中)

 其中 root 证书导入到 受信任的根证书颁发机构。 server 端证书导入到个人里面。

这样证书导入完了。

三、 在IIS中配置证书

在IIS管理界面中双击服务器，在右侧选择 服务器证书。导入证书，这个导入的server.pfx 证书。

     给网站binding  选择https，在使用的证书中可以选择导入的服务器端证书。

我参考的两篇重要的文章：

如何生成自签发证书

及如何在IIS 上配置

Creating self signed certificates with makecert.exe for development

Configure IIS to use your self signed certificates with your application including IIS client certificate mapping authentication