(1) Менеджер Open Internet Information Services (IIS)
(2) Создать самоподписанный сертификатСамоподписанный сертификат — это сертификат личности, подписанный собственным создателем. Сертификаты подписываются Сертификационным Центром. В целом, самоподписанные сертификаты допустимы для тестирования, но не для производства. Существует два способа создать самоподписанный сертификат: - Используется IIS
- MakeCert.exe использовать инструменты Visual Studio
В этой статье показаны только, как создать самоподписанный сертификат с помощью IIS. После открытия IIS Manager дважды кликните по Server Certificates.
(3) Добавить веб-сайт в IISВ разделе «Связывание» выберите https, порт по умолчанию — 443 (по умолчанию порт по умолчанию на http — 80), а SSL-сертификат — это самоподписанный сертификат, который мы создали выше.
(4) Его также можно реализовать путем добавления Site Binding
Нажмите «Добавить»
(5) Открыть браузер
Нажмите на маленький замок рядом с адресной строкой, чтобы проверить сертификат
(6) Откройте инструмент управления сертификатами и просмотрите Trusted Root Cercerification Authority
Видно, что при создании самоподписанного сертификата в IIS, сервер уже добавил его в Trusted Root CA. На стороне клиента нужно вручную установить корневой сертификат.
(7) Орган, выдающий сертификатыЕсли вы хотите использовать сертификат, которому доверяет ваш браузер, вам нужно использовать сертификат, выданный вам сертификационным центром (CA), таким как Verisign, Thawte и другие. Самоподписанные сертификаты могут использоваться в тестовых средах разработки, а не в производственных средах.
| 
Опубликовано 24.12.2015 10:52:53
|
|
|
|
