(1) Менеджер Open Internet Information Services (IIS)
(2) Створити самопідписаний сертифікатСамопідписаний сертифікат — це сертифікат особи, який підписаний власним творцем. Сертифікати підписуються Сертифікаційним центром. Загалом, самопідписані сертифікати підходять для тестування, але не для виробництва. Існує два способи створити самопідписаний сертифікат: - Використовується IIS
- MakeCert.exe використання інструментів Visual Studio
У цій статті показано лише, як створити самопідписаний сертифікат за допомогою IIS. Після відкриття IIS Manager двічі клацніть по Server Certificates.
(3) Додати вебсайт до IISУ розділі Binding, виберіть https, порт за замовчуванням — 443 (http за замовчуванням — 80), а SSL-сертифікат — це самопідписаний сертифікат, який ми створили вище.
(4) Його також можна реалізувати, додавши зв'язування сайту
Натисніть Add
(5) Відкрити браузер
Натисніть на маленький замок поруч із адресним рядком, щоб перевірити сертифікат
(6) Відкрити інструмент управління сертифікатами та переглянути довірені кореневі органи сертифікації
Ви можете побачити, що коли ви створюєте самопідписаний сертифікат в IIS, сервер уже додав його до Trusted Root CA. На стороні клієнта потрібно вручну встановити кореневий сертифікат.
(7) Орган, що видає сертифікатиЯкщо ви хочете використовувати сертифікат, якому довіряє ваш браузер, вам потрібно скористатися сертифікатом, виданим вам сертифікаційним центром (CA), таким як Verisign, Thawte тощо. Самопідписані сертифікати можуть використовуватися в тестових середовищах розробки, а не у виробничих середовищах.
| 
Опубліковано 24.12.2015 10:52:53
|
|
|
|
