背景:项目需要、老板要求接口使用HTTPS协议传输,避免传输过程中被抓包。
环境:Win2008服务器、域名
步骤:
一、申请CSR证书,步骤如下:
1、IIS中 打开一级菜单,右侧切换到功能视图,找到服务器证书,打开,右键创建证书申请
2、在弹出对话框中 出现各种属性、随便填些就行。
3、算法中选 RSA、位长选2048
4、最后一步,选一个位置保存证书(起名,如:server-ssl.csr)
5、配置完成,找到生成的文件server-ssl.csr,复制里面的内容
二、将CSR提交至 “沃通” 网站进行签名
1、打开 https://buy.wosign.com/ ,注册、登录
2、 打开这个页 https://buy.wosign.com/free/#myorder(具体入口在哪不记得了),开始申请免费证书
3、输入你的域名、提交如图所示:
4、下一步验证域名。。
5、这里面我用的是网站文件验证。就是下个文件,放网站根目录下,点下网站上的验证按钮,验证通过后,提交网站后台工作人员审核,一般1小时左右吧,会发邮件通知你。按邮件中提示或者去订单管理中下载给你生成的证书文件(一个压缩包)
6、下载下来,找到IIS压缩包,解压,里面3个文件。回到IIS申请证书的界面,右键完成申请,依步骤将 头字母3的证书文件导入,OK终于完成申请 。
三、证书配置(最麻烦,最容易犯错的地方)
1、开始-》运行=》MMC,出现控制台画面。
2、文件菜单-》添加删除管理单元
3、左侧选证书,然后添加,最后完成
4、最坑的地方来了,把受信任的根证书颁发机构里面的CA沃通根证书拖入到不信任的里面 个人里面的证书链是拖入到中级证书颁发机构里面(按住Ctrl拖)
5、大功告成,回到IIS,选定网站,右键绑定,选一个你刚才在IIS配置的证书,重启IIS(iisreset)
总结:尽量多试些系统,刚开始自己配置时,在Windows系统中显示没问题,但IOS中就显示不受信任了
后来调整了第4步的一些配置,才完全 搞定。