如何利用openssl为iis生成ssl服务器证书!

最新推荐文章于 2023-11-02 15:41:16 发布
最新推荐文章于 2023-11-02 15:41:16 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 服务器 iis ssl 浏览器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bjseesea/article/details/3219390
版权

一、IIS服务器操作:

   1.在要安装SSL服务的机器上,打开iis管理。

  2.在要安加SSL服务的网站,右键打开网站属性Table.

  3.选取目录安全中的服务器证书.

  4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。

二、openssl操作:

    1.生成私钥。

       openssl genrsa -des3 -out cakey.pem 2048

    2.生成自签名根证书.

      openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
     此处会要求输入一些信息:

      Country Name: CN //两个字母的国家代号
     State or Province Name: guang dong //省份名称
     Locality Name: guang zhou //城市名称
     Organization Name: sunrising //公司名称 
     Organizational Unit Name: home //部门名称
    Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)

   切记一定要和IIS服务器上填写的信息保持一致。

    3.在你的openssl主目录下的bin目录下创建如下目录:

        demoCA
        demoCA/private
        demoCA/newcerts

       在demoCA目录下创建一个空的index.txt文件.

       在demoCA目录创建一个serial文件,文件内容为01    .

    4.把第二步的生成的cakey.pem拷贝到 demoCA/private目录下; 把cacert.pem 拷贝到demoCA目录下.

    5.用CA证书cacert.pem为IIS请求certreq.txt签发证书。(将iis服务器生成的certreq.txt存放在openssl/bin下面)

       openssl ca -in certreq.txt -out iis.cer

    6.打开iis.cer,删掉在"-- Begin Certificate --"的文本。

 三.IIS服务器操作:

       在该网站属性中目录安全的服务器证书 ,导入该证书。

 四、测试是否SSL正常。

         在浏览器上键入https://yourdomain.com.
         


 

bjseesea
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用OpenSSL来制作证书,在IIS中配置HTTPS(SSL)笔记.pdf
12-16
使用OpenSSL为基于IIS的站点创建服务器证书及客户端证书,实现双向认证。
OpenSSL安装版证书生成IIS10.0配置SSL证书(小白篇)
huqingpeng321的博客
03-20 5418
一:安装IIS 1.安装步骤:控制面板--> 程序--> 启用或关闭windows功能--> 勾选internet information Services 2.测试:在浏览器地址栏中输入地址 http://localhost 回车,如果正确出现相关页面则安装成功 二:OpenSSL安装及生成证书: 1.下载
使用OpenSSL生成自签名证书IIS)搭建Https站点
mygrilzhuyulin的专栏
02-14 1万+
一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限 二、输入genrsa-out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度 生成myself.key文件。 三、输入req -new-x509 -key myself.key -out myself.cer -days 365 -subj /CN=w
如何利用openssliis生成ssl服务器证书
junjieking的专栏
03-25 9909
一、IIS服务器操作:<br />   1.在要安装SSL服务的机器上,打开iis管理。<br />  2.在要安加SSL服务的网站,右键打开网站属性Table.<br />  3.选取目录安全中的服务器证书.<br />  4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。<br />二、openssl操作:<br />    1.生成私钥。<br />       openssl genrsa -des3 -out cakey.pem 2048<br
IIS下启用openssl
这里有个Blog
10-29 454
要在php中用到openssl,在php.ini中设置好了,加载了,可是就是不行,后来在文档中发现,原来其中已经讲到了。 在iis 下要启用openssl 除了去了php.ini中的注释外,还要把libeay32.dll和SSLeay32.dll复制到window/system32/下面
windows服务器ssl证书创建、安装及配置方法
09-30
这可能是由于证书格式问题,可以尝试使用OpenSSL工具生成`.pfx`文件,然后导入IIS,以解决这个问题。 正确配置SSL证书对于任何在线业务都是至关重要的,因为它可以建立用户与服务器之间的安全通道,保护数据不被...
SSL证书安装.zip
10-25
本文将详细介绍如何在四种常见的服务器平台上安装SSL证书:Apache、IIS、Nginx和Tomcat。 1. **Apache服务器安装SSL证书** Apache服务器是开源的Web服务器,广泛应用于各种Linux系统。安装SSL证书需要以下步骤: ...
阿里SSL证书两种配置方法
07-27
1. **创建自签名证书**:使用OpenSSL等工具生成自签名证书和私钥,这通常用于本地开发和测试环境。 - `openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes` - 这条命令会生成一...
IIS6上开启https服务方法分享
09-30
IIS6上开启HTTPS服务是一项重要...总之,开启IIS6上的HTTPS服务是通过安装和配置SSL证书实现的,这包括获取或生成证书、安装和配置IIS。这一过程对于保护用户隐私和数据安全至关重要,尤其是在处理敏感信息的网站上。
Openssl生成pfx文件,在IIS服务器上使用
nielilijy的专栏
09-17 948
填写网站的相应信息,网站名称,物理路径,就是你的网站在你电脑上的位置,大家可以修改下端口号,默认是80端口,但是为了建立多个网站时,使用不同的端口比较方便。添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定,添加完成后,网站绑定界面将会看到刚刚添加的内容。网站便建立好了,在网站的根目录下我们创建一个hello.html的文档。点击“确定”,接下来来到控制面板的首页,找到“管理工具”击网站下的站点名称,点击右键的绑定。网站条目,点击右键,添加网站,
Windows 安装 OpenSSL 生成自签名证书 IIS安装
最新发布
sjk2lq的专栏
11-02 415
Windows 安装 OpenSSL https://slproweb.com/products/Win32OpenSSL.html。安装位置配置到系统变量“Path”,如:“C:\Program Files\OpenSSL-Win64\bin”# -des3 是否使用des3算法,服务器IIS有的不支持des3。#将密钥和证书合并成一个 pfx 文件。
iis 上面的免费ssl证书处理
weixin_30263073的博客
02-05 299
1 下载证书https://github.com/Lone-Coder/letsencrypt-win-simple/releasesv1.9.8.4 下载的最新版本 2 文件解压C:\soft\letsencrypt 3 新建立网站------本地文件里面的环境在网站根目录建立Web.config文件,然后将下载的letsencrypt-win-simple.V1.9.8.4....
iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤
程序员记事本
10-17 1597
iis里面使用openssl颁发自签名ssl证书的方法
openssl学习笔记】SSL Server Cert制作
千里之堤
04-24 1271
openssl req -new -x509 -keyout ca.pem -out ca.crt -config openssl.cfg openssl req -new -key server.pem -config openssl.cfg -out server.csr openssl ca -in server.csr -out server.crt -config openssl
使用OpenSSL生成IIS可用的SHA-256自签名证书
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
自签发SSL证书
merry_tea的博客
12-08 7470
SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -&gt; 中间证书 -&gt; 终...
使用 OpenSSL 创建ssl证书
百世经纶『一页書』
07-26 4831
openssl创建ssl证书
通过openSSL生成自签名的SSL证书
adminstate的博客
01-12 1万+
ssl证书
openssl生成SSL证书的流程
热门推荐
moonhillcity的博客
10-09 2万+
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值