如何在 IIS 开发服务器上设置 SSL?
How to setup SSL on an IIS development server?
我们的团队有一台 Windows 2008 服务器,主要用于普通 IIS 开发箱。
我想在 IIS 上的其中一个网站上启用 SSL,以便只能通过 HTTPS 访问它。
我在 IIS 中创建了一个自签名证书并安装了它。但是,当我通过浏览器(Chrome、Firefox 或 IE - 无关紧要)访问该网站时,它总是显示可怕的..."this is not secure" 屏幕。我已尝试在自己的计算机上安装证书,重新启动后仍然出现该屏幕。
我注意到的一件事是,当我创建自签名证书时,它会向其中添加域名...例如,框的名称是 webIIS,而我们的登录域是 COMPANYDOMAIN。所以它会说证书是由 webIIS.COMPANYDOMAIN.com 创建的。这个 url 解析为空,因为没有这样的东西。
我是不是做错了?
我回答过类似的问题。
几句后记:
- 您的服务器应该有一个 dns 名称。如果它在一个域(活动目录或其他东西)中,它肯定会。找到它,在SSL证书的CN中使用它。
- 将颁发 SSL 证书的 CA 应该受到访问服务器的客户端和服务器本身的信任。将 CA 证书放在服务器上的受信任的根存储区(在 LocalMachine 存储区中)以及将访问它的所有客户端。如果您有 Active Directory,分发它应该非常简单。
- CA 必须按定义的时间间隔发布的 CRL(CRL 是每天、每月、每年还是终生发布一次由您决定)必须可供客户端和服务器访问。要么将其放置在您颁发 SSL 证书时提供的 http url 中,要么手动放置在每个证书存储中(在受信任的根存储中)。
我们的团队有一台 Windows 2008 服务器,主要用于普通 IIS 开发箱。
我想在 IIS 上的其中一个网站上启用 SSL,以便只能通过 HTTPS 访问它。
我在 IIS 中创建了一个自签名证书并安装了它。但是,当我通过浏览器(Chrome、Firefox 或 IE - 无关紧要)访问该网站时,它总是显示可怕的..."this is not secure" 屏幕。我已尝试在自己的计算机上安装证书,重新启动后仍然出现该屏幕。
我注意到的一件事是,当我创建自签名证书时,它会向其中添加域名...例如,框的名称是 webIIS,而我们的登录域是 COMPANYDOMAIN。所以它会说证书是由 webIIS.COMPANYDOMAIN.com 创建的。这个 url 解析为空,因为没有这样的东西。
我是不是做错了?
我回答过类似的问题
几句后记:
- 您的服务器应该有一个 dns 名称。如果它在一个域(活动目录或其他东西)中,它肯定会。找到它,在SSL证书的CN中使用它。
- 将颁发 SSL 证书的 CA 应该受到访问服务器的客户端和服务器本身的信任。将 CA 证书放在服务器上的受信任的根存储区(在 LocalMachine 存储区中)以及将访问它的所有客户端。如果您有 Active Directory,分发它应该非常简单。
- CA 必须按定义的时间间隔发布的 CRL(CRL 是每天、每月、每年还是终生发布一次由您决定)必须可供客户端和服务器访问。要么将其放置在您颁发 SSL 证书时提供的 http url 中,要么手动放置在每个证书存储中(在受信任的根存储中)。