在IIS中搭建HTTPs 站點。作爲測試,使用自簽發證書。之前對Apache,Tomcat 均生成過自簽發證書,使用的OpenSSL 工具。
微軟也提供了官方工具。makecert 工具。 下載地址 解壓後在dos 下進入解壓目錄,執行 bat文件
生成CA,也可用叫做CA root 證書, 可用用這個證書籤發其他證書,比如:服務器端證書,客戶端證書。
makecert.exe -n "CN=CARoot" -r -pe -a sha512 -len 4096 -cy authority -sv CARoot.pvk CARoot.cer pvk2pfx.exe -pvk CARoot.pvk -spc CARoot.cer -pfx CARoot.pfx -po pd123456
生成服務器端證書: 由根證書籤發
makecert.exe -n "CN=10.255.30.41" -iv CARoot.pvk -ic CARoot.cer -pe -a sha512 -len 4096 -b 01/01/2016 -e 01/01/2018 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -sv server.pvk server.cer
pvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx -po pd123456
這裏的CN ,有域名的話用域名,沒有域名的用服務器ip
生成完這兩個證書後,就可以了。
二 在web server 上配置
在web 服務器中 執行 mmc 在這裏導入生成的證書。(mmc 添加和刪除管理單元,證書管理中)
其中 root 證書導入到 受信任的根證書頒發機構。 server 端證書導入到個人裏面。
這樣證書導入完了。
三、 在IIS中配置證書
在IIS管理界面中雙擊服務器,在右側選擇 服務器證書。導入證書,這個導入的server.pfx 證書。
給網站binding 選擇https,在使用的證書中可以選擇導入的服務器端證書。
我參考的兩篇重要的文章:
如何生成自簽發證書
及如何在IIS 上配置
Creating self signed certificates with makecert.exe for development
Configure IIS to use your self signed certificates with your application including IIS client certificate mapping authentication
