在IIS中搭建HTTPs 站点。作为测试,使用自签发证书。之前对Apache,Tomcat 均生成过自签发证书,使用的OpenSSL 工具。
微软也提供了官方工具。makecert 工具。 下载地址 解压后在dos 下进入解压目录,执行 bat文件
生成CA,也可用叫做CA root 证书, 可用用这个证书签发其他证书,比如:服务器端证书,客户端证书。
makecert.exe -n "CN=CARoot" -r -pe -a sha512 -len 4096 -cy authority -sv CARoot.pvk CARoot.cer
pvk2pfx.exe -pvk CARoot.pvk -spc CARoot.cer -pfx CARoot.pfx -po pd123456
生成服务器端证书: 由根证书签发
makecert.exe -n "CN=10.255.30.41" -iv CARoot.pvk -ic CARoot.cer -pe -a sha512 -len 4096 -b 01/01/2016 -e 01/01/2018 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -sv server.pvk server.cer
pvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx -po pd123456
这里的CN ,有域名的话用域名,没有域名的用服务器ip
生成完这两个证书后,就可以了。
二 在web server 上配置
在web 服务器中 执行 mmc 在这里导入生成的证书。(mmc 添加和删除管理单元,证书管理中)
其中 root 证书导入到 受信任的根证书颁发机构。 server 端证书导入到个人里面。
这样证书导入完了。
三、 在IIS中配置证书
在IIS管理界面中双击服务器,在右侧选择 服务器证书。导入证书,这个导入的server.pfx 证书。
给网站binding 选择https,在使用的证书中可以选择导入的服务器端证书。
我参考的两篇重要的文章:
如何生成自签发证书
及如何在IIS 上配置
Creating self signed certificates with makecert.exe for development