(1) Gestionnaire des services d’information sur Internet ouverts (IIS)
(2) Créer un certificat auto-signéUn certificat auto-signé est un certificat d’identité signé par son propre créateur. Les certificats sont signés par l’autorité de certification. En général, les certificats auto-signés conviennent pour les tests mais pas pour la production. Il existe deux façons de créer un certificat auto-signé : - IIS est utilisé
- MakeCert.exe utiliser les outils de Visual Studio
Cet article montre uniquement comment créer un certificat auto-signé avec IIS. Après avoir ouvert IIS Manager, double-cliquez sur Certificats de serveur.
(3) Ajouter un site web à l’IISDans Liaison, sélectionnez https, le port par défaut est 443 (le port par défaut http est 80), et le certificat SSL est le certificat auto-signé que nous avons créé ci-dessus.
(4) Il peut également être implémenté en ajoutant la liaison de site
Cliquez sur Ajouter
(5) Ouvrir le navigateur
Cliquez sur la petite serrure à côté de la barre d’adresses pour vérifier le certificat
(6) Ouvrez l’outil de gestion des certificats et consultez les autorités de certification Root de confiance
Vous pouvez voir que lorsque vous créez un certificat auto-signé dans IIS, le serveur l’a déjà ajouté à la Trusted Root CA. Côté client, il faut installer manuellement le certificat root.
(7) Organisme délivrant des certificatsSi vous souhaitez utiliser un certificat fiable par votre navigateur, vous devez utiliser un certificat délivré par une autorité de certification (CA), comme Verisign, Thawte, etc. Les certificats auto-signés peuvent être utilisés dans les environnements de test de développement et non dans les environnements de production.
| 
Publié sur 24/12/2015 10:52:53
|
|
|
|
