(1) Menedżer otwartych usług informacyjnych Internetu (IIS)
(2) Utworzenie certyfikatu podpisanego przez siebieCertyfikat podpisany samodzielnie to certyfikat tożsamości podpisany przez własnego twórcę. Certyfikaty są podpisywane przez Urząd Certyfikacji. Generalnie certyfikaty podpisane samodzielnie są odpowiednie do testowania, ale nie do produkcji. Istnieją dwa sposoby stworzenia certyfikatu podpisanego samodzielnie: - Wykorzystywany jest IIS
- MakeCert.exe korzystanie z narzędzi Visual Studio
Ten artykuł pokazuje jedynie, jak stworzyć certyfikat podpisany samodzielnie za pomocą IIS. Po otwarciu Menedżera IIS kliknij dwa razy Certyfikaty serwera.
(3) Dodanie strony internetowej do IISW Bindingu wybierz https, domyślny port to 443 (port HTTP to 80), a certyfikat SSL to samopodpisany certyfikat, który stworzyliśmy powyżej.
(4) Może być również zaimplementowany poprzez dodanie Site Binding
Kliknij Dodaj
(5) Otwórz przeglądarkę
Kliknij mały zamek obok paska adresowego, aby sprawdzić certyfikat
(6) Otwórz narzędzie Zarządzania Certyfikatami i zobacz Zaufane Główne Organy Certyfikacyjne
Widać, że gdy tworzysz certyfikat podpisany samodzielnie w IIS, serwer już dodał go do Trusted Root CA. Po stronie klienta musisz ręcznie zainstalować certyfikat główny.
(7) Organ wydająca certyfikatyJeśli chcesz korzystać z certyfikatu zaufanego przez przeglądarkę, musisz użyć certyfikatu wydanego przez organ certyfikacyjny (CA), taki jak Verisign, Thawte itp. Certyfikaty podpisane samodzielnie mogą być używane w środowiskach testowych deweloperskich, a nie w środowiskach produkcyjnych.
| 
Opublikowano 24.12.2015 10:52:53
|
|
|
|
