(1) Nyílt Internet Információs Szolgáltatások (IIS) menedzser
(2) Önként aláírt tanúsítvány létrehozásaAz önaláíró tanúsítvány egy olyan személyazonossági tanúsítvány, amelyet saját alkotója ír alá. A tanúsítványokat a Tanúsító Hatóság írja alá. Általánosságban elmondható, hogy az önaláíró tanúsítványok tesztelésre jók lehetnek, de gyártásra nem. Kétféleképpen lehet önaláíró tanúsítványt létrehozni: - Az IIS-t használják
- MakeCert.exe a Visual Studio eszközeinek használata
Ez a cikk csak azt mutatja be, hogyan lehet önaláíró tanúsítványt létrehozni az IIS-szel. Az IIS Manager megnyitása után dupla kattintással a szerver tanúsítványok menüpontra.
(3) Weboldal hozzáadása az IIS-hezBinding alatt válaszd ki a https-et, az alapértelmezett port 443 (http alapértelmezett port 80), az SSL tanúsítvány pedig az önalázott tanúsítvány, amit fent létrehoztunk.
(4) Megvalósítható Site Binding hozzáadásával is
Kattints Hozzáadásra
(5) Nyisd meg a böngészőt
Kattints a címsor melletti kis zárra, hogy ellenőrizd a tanúsítványt
(6) Nyissa meg a Tanúsítványkezelő eszközt, és tekintse meg a Megbízható Gyökértanúsító Hatóságokat
Láthatod, hogy amikor létrehozol egy önalárendelt tanúsítványt az IIS-ben, a szerver már hozzáadta azt a Trusted Root CA-hoz. Kliens oldalon manuálisan kell telepítened a gyökértanúsítványt.
(7) Tanúsítványt kiadó testületHa a böngésződ által megbízható tanúsítványt szeretnél használni, olyan tanúsítványt kell használnod, amelyet egy tanúsítványhatóság (CA) adott ki, például Verisign, Thawte stb. Az önaláírt tanúsítványokat fejlesztési tesztkörnyezetekben használhatják, nem pedig gyártási környezetekben.
| 
Közzétéve 2015. 12. 24. 10:52:53
|
|
|
|
