(1) Open Internet Information Services (IIS) Manager
(2) Een zelfondertekend certificaat aanmakenEen zelfondertekend certificaat is een identiteitscertificaat dat door de eigen maker wordt ondertekend. Certificaten worden ondertekend door de certificaatautoriteit. Over het algemeen zijn zelfondertekende certificaten prima voor testdoeleinden, maar niet voor productie. Er zijn twee manieren om een zelfondertekend certificaat te maken: - IIS wordt gebruikt
- MakeCert.exe gebruik van de tools van Visual Studio
Dit artikel laat alleen zien hoe je een zelfondertekend certificaat met IIS kunt maken. Na het openen van IIS Manager dubbelklik je op Servercertificaten.
(3) Een website toevoegen aan IISSelecteer https onder Binding, de standaardpoort is 443 (http standaardpoort is 80), en het SSL-certificaat is het zelfondertekende certificaat dat we hierboven hebben gemaakt.
(4) Het kan ook worden geïmplementeerd door Site Binding toe te voegen
Klik op Toevoegen
(5) Open de browser
Klik op het kleine slot naast de adresbalk om het certificaat te controleren
(6) Open de certificaatbeheertool en bekijk vertrouwde rootcertificeringsinstanties
Je kunt zien dat wanneer je een zelfondertekend certificaat aanmaakt in IIS, de server het al heeft toegevoegd aan de Trusted Root CA. Aan de clientzijde moet je het rootcertificaat handmatig installeren.
(7) Certificaatuitgevende instantieAls je een certificaat wilt gebruiken dat door je browser wordt vertrouwd, moet je een certificaat gebruiken dat aan je is uitgegeven door een certificaatautoriteit (CA), zoals Verisign, Thawte, enzovoort. Zelfondertekende certificaten kunnen worden gebruikt in ontwikkelingstestomgevingen en niet in productieomgevingen.
| 
Geplaatst op 24-12-2015 10:52:53
|
|
|
|
