一、IIS服务器操作:
1.在要安装SSL服务的机器上,打开iis管理。
2.在要安加SSL服务的网站,右键打开网站属性Table.
3.选取目录安全中的服务器证书.
4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。
二、openssl操作:
1.生成私钥。
openssl genrsa -des3 -out cakey.pem 2048
2.生成自签名根证书.
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
此处会要求输入一些信息:
Country Name: CN //两个字母的国家代号
State or Province Name: guang dong //省份名称
Locality Name: guang zhou //城市名称
Organization Name: sunrising //公司名称
Organizational Unit Name: home //部门名称
Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)
切记一定要和IIS服务器上填写的信息保持一致。
3.在你的openssl主目录下的bin目录下创建如下目录:
demoCA
demoCA/private
demoCA/newcerts
在demoCA目录下创建一个空的index.txt文件.
在demoCA目录创建一个serial文件,文件内容为01 .
4.把第二步的生成的cakey.pem拷贝到 demoCA/private目录下; 把cacert.pem 拷贝到demoCA目录下.
5.用CA证书cacert.pem为IIS请求certreq.txt签发证书。(将iis服务器生成的certreq.txt存放在openssl/bin下面)
openssl ca -in certreq.txt -out iis.cer
6.打开iis.cer,删掉在"-- Begin Certificate --"的文本。
三.IIS服务器操作:
在该网站属性中目录安全的服务器证书 ,导入该证书。
四、测试是否SSL正常。
在浏览器上键入https://yourdomain.com.