(1) Ansvarlig for Open Internet Information Services (IIS)
(2) Opprette et selvsignert sertifikatEt selvsignert sertifikat er et identitetssertifikat som er signert av sin egen skaper. Sertifikatene signeres av sertifikatutsteder. Generelt er selvsignerte sertifikater greie for testformål, men ikke for produksjon. Det finnes to måter å opprette et selvsignert sertifikat på: - IIS brukes
- MakeCert.exe bruk av Visual Studios verktøy
Denne artikkelen viser kun hvordan man oppretter et selvsignert sertifikat med IIS. Etter å ha åpnet IIS Manager, dobbeltklikk på Serversertifikater.
(3) Legg til en nettside i IISUnder Binding, velg https, standardporten er 443 (http standardporten er 80), og SSL-sertifikatet er det selvsignerte sertifikatet vi laget ovenfor.
(4) Det kan også implementeres ved å legge til Site Binding
Klikk Legg til
(5) Åpne nettleseren
Klikk på den lille låsen ved siden av adresselinjen for å sjekke sertifikatet
(6) Åpne sertifikatadministrasjonsverktøyet og se pålitelige rotsertifiseringsinstanser
Du kan se at når du oppretter et selvsignert sertifikat i IIS, har serveren allerede lagt det til i Trusted Root CA. På klientsiden må du manuelt installere rotsertifikatet.
(7) Sertifikatutstedende organHvis du vil bruke et sertifikat som nettleseren din stoler på, må du bruke et sertifikat utstedt av en sertifikatmyndighet (CA), som Verisign, Thawte osv. Selvsignerte sertifikater kan brukes i utviklingstestmiljøer og ikke i produksjonsmiljøer.
| 
Publisert på 24.12.2015 10:52:53
|
|
|
|
