生成一个 10 年有效期的本地 IIS 自签名证书并导出

于 2024-08-05 14:27:32 发布
阅读量421 收藏 1
点赞数 2
文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20258573/article/details/140926069
版权

以下是生成一个 10 年有效期的本地 IIS 自签名证书并导出的步骤:

一、生成证书

  1. 以管理员身份打开 PowerShell。
  2. 使用以下命令创建自签名证书并指定有效期为 10 年:
    $cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(10)

二、导出证书

  1. 继续在 PowerShell 中执行以下命令来导出证书为 .pfx 文件(包含私钥,可用于 IIS 绑定等):

    $pwd = ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Certificates\localhost.pfx" -Password $pwd

    "YourPassword" 替换为你想要设置的证书密码,"C:\Certificates\localhost.pfx" 替换为你希望保存证书的实际路径和文件名。

  2. 如果你只需要导出公钥证书(.cer 文件),可以使用以下命令:

    Export-Certificate -Cert $cert -FilePath "C:\Certificates\localhost.cer"

    同样,"C:\Certificates\localhost.cer" 为自定义的保存路径和文件名。

这样就生成了一个 10 年有效期的自签名证书,并根据需要导出为 .pfx.cer 文件。请记住,自签名证书适用于测试和开发环境,在生产环境中应使用由受信任的证书颁发机构颁发的证书。

炫爱小七
关注
【vSphere 8 自签名证书】企业 CA 签名证书替换 vSphere Machine SSL 证书Ⅲ—— 颁发自签名证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-20 760
博文主要描述了如何在 Windows Server 2019 中使用 Microsoft 证书颁发机构颁发适用于 vSphere 7.x 和 8.x 版本的自签名 Machine SSL 证书
windows2016安装证书管理器、IIS配置自签名证书导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7465
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程
09-30
主要介绍了Windows Server 2008 R2 下配置TLS1.2添加自签名证书的图文教程,非常不错,具有参考借鉴价值,需要的朋友参考下吧
Windows 安装 OpenSSL 生成签名证书 IIS安装
sjk2lq的专栏
11-02 464
Windows 安装 OpenSSL https://slproweb.com/products/Win32OpenSSL.html。安装位置配置到系统变量“Path”,如:“C:\Program Files\OpenSSL-Win64\bin”# -des3 是否使用des3算法,服务器IIS有的不支持des3。#将密钥和证书合并成一个 pfx 文件。
图解IIS上新建自签名证书并配置HTTPS
zam183的博客
05-29 5427
在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS;HTTPS传输数据需要使用证书并对进行传输的信息进行了加密处理,相对HTTP更安全。 方法/步骤 选中IIS根节点,在”功能视图...
Windows IIS 信任自签名客户端证书的方法
weixin_43189591的博客
06-21 788
Windows iis如果要信任自签名的客户端证书, 首先需要在 注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL。路径下添加 ClientAuthTrustMode 类型: REG_DWORD 值:2。之后在mmc的当前本地计算机的受信任的根证书颁发机构下添加 自签名证书的根证书即可。
签名证书
harryhare的专栏
04-02 1178
1.key -export 产生的cer文件 keytool -genkeypair -keyalg RSA -alias tomcat -keystore tomcat.keystore keytool -export -alias tomcat -keystore tomcat.keystore -file xxx.cer 上面生成cer文件,在windows下双击打开,
本地数字签名证书SSL
04-09
例如,我们可以创建一个新的`X509Certificate2`实例来生成签名证书,设置其有效期,添加到本地存储,并将其绑定到本地的TCP端口以启用HTTPS服务。 4. **生成证书**:在C#中,可以使用`X509Certificate2....
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
首先,你需要指定证书的详细信息,如主题名称、有效期等,并创建一个私钥。然后,你可以用这个私钥来签署证书,确保其使用SHA-256作为哈希算法。接着,使用pvk2pfx.exe将私钥和证书打包成PFX文件,这样就可以在IIS...
ssl证书安装制作工具window版
07-01
在使用XCA创建自签发证书时,你需要先配置一个本地证书颁发机构(CA),然后创建并签署证书请求。这个过程包括生成公私钥对,其中私钥由证书持有者保管,公钥则包含在证书中用于加密通信。 公钥和私钥是加密技术的...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4397
在这篇文章里将为大家介绍数字证书生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
IIS 使用OpenSSL 生成的自签名证书,然后使用SingalR 客户端访问Https 站点通信
weixin_30780221的博客
03-05 370
使用SignalR 的客户端去发送消息给使用 https 部署的站点,官方文档目前并没有详细的教程,所以在此记录下步骤: 使用管理员身份打开cmd 窗口,选择一个整数保存文件夹的地址,切换到对应的文件夹,然后执行以下步骤: (一) 生成证书文件1. openssl genrsa -out test.key 1024 2. openssl req -new -x509 -key...
IISHTTPS签名证书 的使用
01-14 5485
1.在IIS根目录中,打开服务器证书。 2.创建自签名证书,输入名称并保存 3.对网站进行绑定HTTPS,点击“编辑绑定” 4.选定类型为https 端口 443 ,SSL 证书 选择已创建的证书。 5.通过https已可以正常访问。   注意事项: 如果 不能正常访问,可能是443端口被占用,cmd 查看 端口占用情况。 发现 PID 为5908 的进程占用了...
IIS7使用自签名证书搭建https站点(内网外网都可用)
最新发布
ganggang0217的专栏
02-21 825
有些用Windows2008srver 的用户使用的IIS7,并且也有可能在内网使用,可用以下方法搭建HTTPS服务器
iis怎么创建文件选择上传窗口_实战经验:为本地服务器创建自签名证书
weixin_39931923的博客
11-28 154
有时需要生成一张自签名证书用于本地Web服务器来实现HTTPS。一,以下为创建自签名证书的基本步骤:1) 创建根证书创建根证书需要的RSA私钥:openssl genrsa -aes256 -out ca.key.pem 4096根据RSA私钥创建根证书:openssl req -config openssl_ca.cnf -key ca.key.pem -new -x509 -days 7300...
使用OpenSSL生成签名证书IIS)搭建Https站点
热门推荐
mygrilzhuyulin的专栏
02-14 1万+
一、安装OpenSSL打开OpenSSL.exe要求使用管理员权限 二、输入genrsa-out myself.key 1024,myself.key为key的名字随意起,1024为密钥长度 生成myself.key文件。 三、输入req -new-x509 -key myself.key -out myself.cer -days 365 -subj /CN=w
IIS 7.0上使用自签证书来启用SSL
cuibinmo3519的博客
06-23 187
SSL允许浏览器与web服务器一个安全的通道上交换信息,以防范窃听,篡改和消息伪造。你应该总是在登录页面(用户在上面输入用户名和密码),以及网站上其他所有安全敏感的网页上使用SSL,譬如,那些显示财务或个人信息的帐号网页。 ...
iis信息导入导出
GTR20的博客
01-16 1177
配置完一台花费时间较长,如果一台一台设置比较麻烦,所以找个方法快速部署剩下的。本次工作需求要部署几台服务器iis站点信息需要一致。本次操作到此结束,有疑问可以评论交流。
Win2008 R2 IIS7.5配置HTTPSSSL:自签名证书教程
1. 为了生成签名证书,需要下载并安装IIS 6.0 Resource Kit Tools,可以从Microsoft官方网站或第三方软件下载网站获取。 2. 安装后,通过开始菜单找到SelfSSL工具。在命令行中使用SelfSSL,提供参数如: - /S:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值