(1) Správce otevřených internetových informačních služeb (IIS)
(2) Vytvořit samopodepsaný certifikátSamopodepsaný certifikát je identifikační certifikát, který podepisuje jeho vlastní tvůrce. Certifikáty jsou podepisovány certifikační autoritou. Obecně jsou samopodepsané certifikáty vhodné pro testování, ale ne pro produkci. Existují dva způsoby, jak vytvořit samopodepsaný certifikát: - Používá se IIS
- MakeCert.exe používání nástrojů Visual Studia
Tento článek ukazuje pouze to, jak vytvořit samopodepsaný certifikát pomocí IIS. Po otevření IIS Manageru dvakrát klikněte na Certifikáty serveru.
(3) Přidat webové stránky do IISV sekci Binding vyberte https, výchozí port je 443 (výchozí port http je 80) a SSL certifikát je samopodepsaný certifikát, který jsme vytvořili výše.
(4) Lze jej také implementovat přidáním Site Binding
Klikněte na Přidat
(5) Otevřete prohlížeč
Klikněte na malý zámek vedle adresního řádku a zkontrolujte certifikát
(6) Otevřít nástroj pro správu certifikátů a zobrazit důvěryhodné certifikační autority root
Vidíte, že když vytvoříte samopodepsaný certifikát v IIS, server jej už přidal do Trusted Root CA. Na straně klienta je potřeba ručně nainstalovat kořenový certifikát.
(7) Orgán vydávající certifikátyPokud chcete používat certifikát, kterému váš prohlížeč důvěřuje, musíte použít certifikát vydaný certifikační autoritou (CA), jako jsou Verisign, Thawte atd. Samopodepsané certifikáty lze použít v vývojových testovacích prostředích, nikoli v produkčních prostředích.
| 
Zveřejněno 24.12.2015 10:52:53
|
|
|
|
