(1) Open Internet Information Services (IIS) Manager
(2) Ein selbstsigniertes Zertifikat erstellenEin selbstsigniertes Zertifikat ist ein Identitätszertifikat, das von seinem eigenen Ersteller unterschrieben wird. Die Zertifikate werden von der Zertifizierungsstelle signiert. Im Allgemeinen sind selbstsignierte Zertifikate für Testzwecke in Ordnung, aber nicht für die Produktion. Es gibt zwei Möglichkeiten, ein selbstsigniertes Zertifikat zu erstellen: - IIS wird verwendet
- MakeCert.exe Nutzung der Tools von Visual Studio
Dieser Artikel zeigt nur, wie man ein selbstsigniertes Zertifikat mit IIS erstellt. Nachdem Sie den IIS Manager geöffnet haben, klicken Sie doppelt auf Serverzertifikate.
(3) Eine Website zum IIS hinzufügenWählen Sie unter Binding https aus, der Standardport ist 443 (http-Standardport ist 80), und das SSL-Zertifikat ist das selbstsignierte Zertifikat, das wir oben erstellt haben.
(4) Sie kann auch durch Hinzufügen von Site Binding implementiert werden
Klicken Sie auf Hinzufügen
(5) Öffnen Sie den Browser
Klicken Sie auf das kleine Schloss neben der Adressleiste, um das Zertifikat zu überprüfen
(6) Zertifikatsverwaltungstool öffnen und vertrauenswürdige Root-Zertifizierungsstellen ansehen
Man sieht, dass der Server beim Erstellen eines selbstsignierten Zertifikats in IIS bereits zur Trusted Root CA hinzugefügt hat. Auf der Client-Seite musst du das Root-Zertifikat manuell installieren.
(7) Zertifikatsausstellende StelleWenn Sie ein von Ihrem Browser vertrautes Zertifikat verwenden möchten, müssen Sie ein von einer Zertifizierungsstelle (CA) ausgestellt werden, wie Verisign, Thawte usw. Selbstsignierte Zertifikate können in Entwicklungstestumgebungen verwendet werden und nicht in Produktionsumgebungen.
| 
Veröffentlicht am 24.12.2015 10:52:53
|
|
|
|
