简介:
所以,你有一台服务器,你必须实现SSL允许安全(HTTPS)通讯。你有什么样的选择呢?您可以从证书颁发机构购买证书,或者你可以发出一个自签名的证书给自己。您的浏览器不同的是,“知道”,它可以信任的证书当局(安装)。但是,当浏览器遇到的HTTPS连接的服务器的自签名的证书时,用户会看到类似这样的消息:
因此,自签名的证书确定为测试和开发的网站,但一般不OK的公共网站。
这篇文章将告诉你最简单的方法来创建一个自签名的SSL证书。
这里是你的选择。(或者只是去的最佳解决方案)
解决方案1(很长,但微软推荐)
设置SSL使用IIS和证书服务器
MS建议您获取证书服务器的证书。这意味着,你必须有“证书服务”安装Windows 2000或Windows 2003服务器访问。您可以使用IIS MMC来生成请求到该服务器。然后使用浏览器提交请求到服务器。然后,当有人在该服务器上批准该请求,您将获得证书。
查看详细资料http://support.microsoft.com/default.aspx?kbid=299525
解决方案2(速度快,但有时可能会非常棘手)
创建自签名SSL证书使用Makecert.exe的
这是一个相当简单的解决方案。唯一的问题是,有时它是行不通的,它很难确定什么是错的。Makecert.exe的是用VS.NET。如果你不具备的。NET Framework 1.1的安装,使用MakeCert可能已经过时了。你可以下载一个较新版本http://download.microsoft.com/download/platformsdk/Update/5.131.3617.0/NT45XP/EN-US/makecert.exe
,只需更换yourservername与您的PC的计算机名称并运行:
我的使用MakeCert-R-PE-N“CN = yourservername “的-B 01/01/2000-E 2050年1月1日-埃库1.3.6.1.5.5.7.3.1-SS-SR LOCALMACHINE天空交换SP”微软RSA SChannel加密提供程序“ - SY 12
然后去IIS“Web站点属性”,“目录安全性”,“服务器证书”,“分配现有证书”,并从列表中选择新的证书。
它的工作原理吗?好极了!的最佳解决方案
解决方案3(OK没有技术的用户)
下载一个测试证书认证机构
公司如VeriSign和Thawte颁发测试证书的证书,但到期后90天左右的时间,并得到它的过程可能是非常枯燥的。
避免这一切痛苦的一个很好的工具,微软:SSL诊断。下载SETUP.EXE(2112 KB)
安装和运行。的SSL诊断在主窗口中,右键单击“网站级别(W3SVC / <站点编号>]所示),然后单击”创建新的证书。
这是什么。你完成了。不要忘了本很好的工具,探索其他的功能。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
