(1) Мениджър на Open Internet Information Services (IIS)
(2) Създаване на самоподписан сертификатСамоподписан сертификат е сертификат за идентичност, подписан от собствения си създател. Сертификатите се подписват от сертифициращия орган. Общо взето, самоподписаните сертификати са подходящи за тестове, но не и за производство. Има два начина за създаване на самоподписан сертификат: - Използва се IIS
- MakeCert.exe използването на инструментите на Visual Studio
Тази статия показва само как да създадете самоподписан сертификат с IIS. След отваряне на IIS Manager, двойно кликнете върху Server Certificates.
(3) Добавяне на уебсайт към IISВ раздел Binding, изберете https, стандартният порт е 443 (http стандартният порт е 80), а SSL сертификатът е самоподписаният сертификат, който създадохме по-горе.
(4) Може да се реализира и чрез добавяне на Site Binding
Кликни Добави
(5) Отворете браузъра
Кликнете върху малкия катинар до адресната лента, за да проверите сертификата
(6) Отворете инструмента за управление на сертификати и разгледайте Trusted Root Cerification Authority
Виждате, че когато създавате самоподписан сертификат в IIS, сървърът вече го е добавил към Trusted Root CA. От страна на клиента трябва ръчно да инсталирате root сертификата.
(7) Орган за издаване на сертификатиАко искате да използвате сертификат, на който браузърът ви се доверява, трябва да използвате сертификат, издаден от сертифициращ орган (CA), като Verisign, Thawte и др. Самоподписаните сертификати могат да се използват в тестови среди за разработка, а не в производствени среди.
| 
Публикувано в 24.12.2015 г. 10:52:53 ч.
|
|
|
|
