(1) Open Internet Information Services (IIS) -manageri
(2) Luo itseallekirjoitettu todistusItseallekirjoitettu sertifikaatti on henkilöllisyystodistus, jonka sen oma luoja allekirjoittaa. Sertifikaatit allekirjoittaa Certificate Authority. Yleisesti ottaen itse allekirjoitetut sertifikaatit sopivat testaukseen, mutta eivät tuotantoon. Itseallekirjoitetun sertifikaatin voi luoda kahdella tavalla: - IIS:ää käytetään
- MakeCert.exe Visual Studion työkalujen käyttö
Tässä artikkelissa näytetään vain, miten luodaan itse allekirjoitettu sertifikaatti IIS:llä. Kun avaat IIS Managerin, kaksoisklikkaa Server Certificates.
(3) Lisää verkkosivusto IIS:äänBinding-kohdasta valitse https, oletusportti on 443 (http-oletusportti on 80), ja SSL-sertifikaatti on itse allekirjoitettu varmenne, jonka loimme yllä.
(4) Se voidaan toteuttaa myös lisäämällä Site Binding (Site Binting)
Klikkaa Lisää
(5) Avaa selain
Klikkaa pientä lukkoa osoitepalkin vieressä tarkistaaksesi varmenteen
(6) Avaa Sertifikaatin hallintatyökalu ja katso Luotetut juurisertifiointiviranomaiset
Näet, että kun luot itseallekirjoitetun sertifikaatin IIS:ssä, palvelin on jo lisännyt sen Trusted Root CA:han. Asiakaspuolella juurisertifikaatti täytyy asentaa manuaalisesti.
(7) Todistuksen myöntävä elinJos haluat käyttää selaimesi luottamaa varmennetta, sinun täytyy käyttää sinulle myöntämää varmennetta, jonka on myöntänyt jokin varmennusvirallinen (CA), kuten Verisign, Thawte jne. Itseallekirjoitettuja sertifikaatteja voidaan käyttää kehitystestiympäristöissä, ei tuotantoympäristöissä.
| 
Julkaistu 24.12.2015 10.52.53
|
|
|
|
