使用自签发证书在IIS上搭建Https 站点
来源:互联网 发布:udp端口测试工具 编辑:程序博客网 时间:2024/05/18 02:37
在IIS中搭建HTTPs 站点。作为测试,使用自签发证书。之前对Apache,Tomcat 均生成过自签发证书,使用的OpenSSL 工具。
微软也提供了官方工具。makecert 工具。 下载地址 解压后在dos 下进入解压目录,执行 bat文件
生成CA,也可用叫做CA root 证书, 可用用这个证书签发其他证书,比如:服务器端证书,客户端证书。
makecert.exe -n "CN=CARoot" -r -pe -a sha512 -len 4096 -cy authority -sv CARoot.pvk CARoot.cerpvk2pfx.exe -pvk CARoot.pvk -spc CARoot.cer -pfx CARoot.pfx -po pd123456
生成服务器端证书: 由根证书签发
makecert.exe -n "CN=10.255.30.41" -iv CARoot.pvk -ic CARoot.cer -pe -a sha512 -len 4096 -b 01/01/2016 -e 01/01/2018 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -sv server.pvk server.cerpvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx -po pd123456
这里的CN ,有域名的话用域名,没有域名的用服务器ip
生成完这两个证书后,就可以了。
二 在web server 上配置
在web 服务器中 执行 mmc 在这里导入生成的证书。(mmc 添加和删除管理单元,证书管理中)
其中 root 证书导入到 受信任的根证书颁发机构。 server 端证书导入到个人里面。
这样证书导入完了。
三、 在IIS中配置证书
在IIS管理界面中双击服务器,在右侧选择 服务器证书。导入证书,这个导入的server.pfx 证书。
给网站binding 选择https,在使用的证书中可以选择导入的服务器端证书。
我参考的两篇重要的文章:
如何生成自签发证书
及如何在IIS 上配置
Creating self signed certificates with makecert.exe for development
Configure IIS to use your self signed certificates with your application including IIS client certificate mapping authentication
0 0
- 使用自签发证书在IIS上搭建Https 站点
- 使用OpenSSL生成自签名证书(IIS)搭建Https站点
- 自做CA自签发SSL证书 https
- 技巧和诀窍:在IIS 7.0上使用自签证书来启用SSL
- 使用CA自签名证书搭建HTTPS网站
- IIS上搭建WAP站点
- IIS服务器多站点 的 https证书使用443端口 解决方案
- 使用openssl签发证书
- Openssl+Keytool自签发证书
- Nginx搭建HTTPS服务器--自签证书
- Nginx搭建HTTPS服务器--自签证书
- 自做CA自签发SSL证书
- tomcat部署https,用openssl签发证书
- Https自签名证书、免费证书SpringBoot、Nginx服务器搭建
- 详解HTTPS:SSL证书申请、站点搭建等
- Golang1.7.3使用x509标准库创建自签名证书和签发名其他证书
- 使用openssl生成自签CA证书,并用其签发其他证书
- 使用jdk自带keytool生成ssl证书,并使用tomcat搭建https
- 类型 'dbo.cname' 已存在,或者您没有创建它的权限
- 了解真实的『REM』手机屏幕适配
- Notification消息提醒
- Git代码管理工具
- 数据库为什么使用视图
- 使用自签发证书在IIS上搭建Https 站点
- linux下查看tomcat使用的jdk版本
- Ulua热更新提高 <一> Ulua_SimpleFramework框架流程详解
- 读书笔记-《Linux内核设计与实现》(1~5章)
- 网页某块区域鼠标不让选中文字
- 关于OPENCV中imwrite出错的一种可能及解决方法
- 仿微信的文本输入框
- JNI字段描述符
- Go中error类型的nil值和nil