Step by Step 配置使用HTTPS的ASP.NET Web应用[转载]

原创地址:http://www.cnblogs.com/jfzhu/p/4064654.html                               

转载请注明出处

 

有关HTTPS、SSL以及SSL证书的工作原理,参见

《HTTPS那些事(一)HTTPS原理》

《HTTPS那些事(二)SSL证书》

《HTTPS那些事(三)攻击实例与防御》

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。

 

(1)打开Internet Information Services (IIS) Manager

image

 

(2)创建一个Self-Signed Certificate

A self-signed certificate is an identity certificate that is signed by its own creator. Certificates are signed by Certificate Authority. In general self signed certificates are fine for testing purpose but not for production.

创建self-signed certificate有两种方式:

  • 使用IIS
  • 使用Visual Studio的工具MakeCert.exe

本文只演示如何用IIS创建self-signed certificate。

打开IIS Manager后,双击Server Certificates。

image

image

image

image

 

(3)在IIS中添加一个Website

 Binding下Type选择https,默认端口为443(http默认端口为80),SSL Certificate选择上面我们创建的self-signed certificate。

image

 

(4)也可以用添加Site Binding的方式实现

image

 

点击Add

image

image

 

(5)打开浏览器

image

 

点击地址栏旁边的小锁头,查看一下证书

image

image

image

 

(6)打开证书管理工具,查看Trusted Root Certification Authorities

image

 

可以看到在IIS中创建self-signed certificate的时候,服务器已经将它添加到Trusted Root CA中了。在客户端,你需要手动安装根证书。

image

 

(7)证书颁发机构

如果想使用浏览器信任的证书,需要使用证书颁发机构 (CA)颁发给你的证书,比如Verisign,Thawte等。Self-signed Certificate可以用于开发测试环境,不应用于生产环境。

转载于:https://www.cnblogs.com/cowman/p/4445709.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值