使用自签发证书在IIS上搭建Https 站点

最新推荐文章于 2024-08-14 15:40:01 发布
最新推荐文章于 2024-08-14 15:40:01 发布
阅读量4.9k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/googlg/article/details/53304496
版权



在IIS中搭建HTTPs 站点。作为测试,使用自签发证书。之前对Apache,Tomcat 均生成过自签发证书,使用的OpenSSL 工具。

       微软也提供了官方工具。makecert 工具。 下载地址  解压后在dos 下进入解压目录,执行 bat文件

  生成CA,也可用叫做CA root 证书, 可用用这个证书签发其他证书,比如:服务器端证书,客户端证书。

makecert.exe -n "CN=CARoot" -r -pe -a sha512 -len 4096 -cy authority -sv CARoot.pvk CARoot.cer

pvk2pfx.exe -pvk CARoot.pvk -spc CARoot.cer -pfx CARoot.pfx -po pd123456


生成服务器端证书: 由根证书签发

makecert.exe -n "CN=10.255.30.41" -iv CARoot.pvk -ic CARoot.cer -pe -a sha512 -len 4096 -b 01/01/2016 -e 01/01/2018 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -sv server.pvk server.cer

pvk2pfx.exe -pvk server.pvk -spc server.cer -pfx server.pfx -po pd123456


 


 
 


 这里的CN ,有域名的话用域名,没有域名的用服务器ip
 
 

生成完这两个证书后,就可以了。
 


 
 

二 在web server 上配置
 


 
 

 在web 服务器中 执行 mmc 在这里导入生成的证书。(mmc 添加和删除管理单元,证书管理中)
 

 其中 root 证书导入到 受信任的根证书颁发机构。 server 端证书导入到个人里面。
 

这样证书导入完了。
 


 
 


 
 

三、 在IIS中配置证书
 

在IIS管理界面中双击服务器,在右侧选择 服务器证书。导入证书,这个导入的server.pfx 证书。
 


 
 


 
 

     给网站binding  选择https,在使用的证书中可以选择导入的服务器端证书。
 


 
 

我参考的两篇重要的文章:
 


 
 

如何生成自签发证书
 

及如何在IIS 上配置
 
 

Creating self signed certificates with makecert.exe for development
 


 
 

Configure IIS to use your self signed certificates with your application including IIS client certificate mapping authentication
 

 


                

        

        

    

  


    

      

        

            

              
                
                  googlg
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
数字证书笔记

				
			

			

				

					shuangmu9768的博客
				

				

					09-07
					
					1万+
					
				

			

		

		

			
				
【1】非对称加密、数字签名、数字证书、keytool自签名证书
【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书
【3】tomcat开发环境配置启用https
【4】Spring Boot2中配置HTTPS
【5】导入安全证书到jdk
【6】Tomcat服务器配置https双向认证
【7】openssl与keytool 区别
【8】利用Openssl与Keytool制作Tomcat数字证书
【9】SSL工作原理
【10】NIO模式和BIO模式实现SSL协议通信
【11】Java Key

			
		

	



                

              
                



	

		

			

				
					
IISHTTPS 自签名证书使用

				
			

			

				

					
				

				

					01-14
					
					5422
					
				

			

		

		

			
				
1.在IIS根目录中,打开服务器证书。



2.创建自签名证书,输入名称并保存



3.对网站进行绑定HTTPS,点击“编辑绑定”



4.选定类型为https 端口 443 ,SSL 证书 选择已创建的证书。



5.通过https已可以正常访问。



 

注意事项:

如果 不能正常访问,可能是443端口被占用,cmd 查看 端口占用情况。

发现 PID 为5908 的进程占用了...

			
		

	



                


  
              

                


	

		

			

				
					
IIS7使用自签名证书搭建https站点(内网外网都可用)

				
			

			

				

					ganggang0217的专栏
				

				

					02-21
					
					759
					
				

			

		

		

			
				
有些用Windows2008srver 的用户使用IIS7,并且也有可能在内网使用,可用以下方法搭建HTTPS服务器。

			
		

	





	

		

			

				
					
Https配置自签名证书教程

					
最新发布

				
			

			

				

					九离的博客
				

				

					08-14
					
					1016
					
				

			

		

		

			
				
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用

			
		

	



		

			
		



	

		

			

				
					
使用OpenSSL生成自签名证书IIS搭建Https站点

					
热门推荐

				
			

			

				

					mygrilzhuyulin的专栏
				

				

					02-14
					
					1万+
					
				

			

		

		

			
				
一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限



二、输入genrsa-out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度


生成myself.key文件。


三、输入req -new-x509 -key myself.key -out myself.cer -days 365 -subj /CN=w

			
		

	





	

		

			

				
					
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key

				
			

			

				

					暂时先用这个名字
				

				

					03-18
					
					7421
					
				

			

		

		

			
				
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。

			
		

	





	

		

			

				
					
局域网https自签名教程

				
			

			

				

					Stestack的博客
				

				

					02-28
					
					3651
					
				

			

		

		

			
				
们的客户是在内网环境里面,所以就只能用自签名证书来搞,我一想这还不容易,就迅速的百度了一下随便找了个文章开始照猫画虎,很快就弄完了,但是弄完后发现还是有问题,而且https 还是报不安全,1、基于nginx版本1、证书生成

			
		

	





	

		

			

				
					
快速搭建自家的“fir”下载站点

				
			

			

				

					kaier1986的博客
				

				

					02-26
					
					1012
					
				

			

		

		

			
				
近日fir域名被微信封了,很多采用fir分发下载平台的运营商全部遭殃。
其实将自己的官方下载全部放置在第三方,这个不可控因素大家首先就应该考虑到。这其中的原因无非是大家图省事、或者是不会搭建IPA下载安装站点。
下面我们整理了一下搭建教程,希望能对帮到大家!
前期准备:
已经打上企业签名的IPA包
与IPA包相对应的plist文件
支持HTTPS的域名一个
下载web单页
详细说明:
企业签名包,...

			
		

	





	

		

			

				
					
第06章 PKI与证书服务应用 windows server 2003-各种常见服务搭建.doc

				
			

			

				

					07-07
				

			

		

		

			
				
3. **安装证书**:在Web服务器上安装CA签发证书,将私钥与证书关联,并配置IIS使用证书。 4. **启用安全通道**:配置IIS站点以启用SSL,确保所有通信都通过HTTPS进行,提供端到端加密。  **实验三:客户机用...

			
		

	





	

		

			

				
					
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置器

				
			

			

				

					05-29
				

			

		

		

			
				
2. 使用HTTP-01验证方法,通过在IIS站点上创建临时文件来证明你对域名的所有权。 3. 如果验证成功,Let's Encrypt会签发证书。 4. 最后,脚本会将新证书安装到IIS服务器中,更新站点的SSL设置。  七、定期更新证书  ...

			
		

	





	

		

			

				
					
13_WindowsServer2022证书服务器部署终版.pdf

				
			

			

				

					03-08
				

			

		

		

			
				
IIS用于搭建Web站点,DNS则负责名称解析。配置Web站点,通过IIS管理器创建新的网站,并配置相应的DNS记录。例如,在DNS中新建区域money.cn,然后创建A记录,将记录指向Web服务器的IP地址192.168.40.202。  **3. CA...

			
		

	





	

		

			

				
					
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程

				
			

			

				

					09-30
				

			

		

		

			
				
主要介绍了Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧

			
		

	





	

		

			

				
					
图解IIS上新建自签名证书并配置HTTPS

				
			

			

				

					zam183的博客
				

				

					05-29
					
					5346
					
				

			

		

		

			
				
在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确;

但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。

方法/步骤


	选中IIS根节点,在”功能视图...

			
		

	





	

		

			

				
					
如何搭建自签名证书https网站

				
			

			

				

					qq_57146982的博客
				

				

					01-08
					
					1677
					
				

			

		

		

			
				
ssl协议介绍,搭建https网站

			
		

	





	

		

			

				
					
https本地测试环境搭建的一次回顾(关键词:mkcert,windows10,iis,腾讯云,证书,防火墙,ip访问,手机电脑交互,笔记本作为服务器)

				
			

			

				

					weixin_44338329的博客
				

				

					05-29
					
					689
					
				

			

		

		

			
				
https本地测试环境搭建的一次回顾(关键词:新手,mkcert,windows10,iis,腾讯云,证书,防火墙,ip访问,手机电脑交互,笔记本作为服务器)

			
		

	





	

		

			

				
					
使用IIS 发布https的网站

				
			

			

				

					weixin_37076562的博客
				

				

					05-09
					
					286
					
				

			

		

		

			
				
自己测试https网站 可以参考

			
		

	





	

		

			

				
					
使用makecert.exe生成证书加密IIS站点

				
			

			

				

					西井学习笔记
				

				

					09-28
					
					1万+
					
				

			

		

		

			
				
 在IIS站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe 的工具创建一个测试证书。MakeCer

			
		

	





	

		

			

				
					
SSL数字证书(二)使用makecert.exe签发证书

				
			

			

				

					David
				

				

					06-25
					
					7890
					
				

			

		

		

			
				
首先放出几个参考文档:


MSDN-MakeCert
SSL协议详解
makecert 制作数字证书


数字证书

如果想深入理解数字证书,有几个概念必须要搞清楚


数字证书标准 x.509
数字证书格式 PEM、DER
证书链




制作证书需要用到几个工具:


makecert.exe证书制作工具
Cert2Spc.exe公钥证书格式转换成SPC
pvk2pfx.exe将公钥证书和私...

			
		

	





	

		

			

				
					
OpenSSL自签发证书IIS HTTPS配置指南

				
			

			

				

					
				

			

		

		

			
				
本文档详细介绍了如何使用OpenSSL工具在Windows环境下创建自签名证书,并将其与IIS(Internet Information Services)集成以实现HTTPS(HyperText Transfer Protocol Secure)的配置。以下是步骤分解:  1. **获取...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值