C# 关于使用自签名证书在IIS 7.0上启用SSL的问题
如果我们需要为我们的网站提供安全保护或使用HTTPS,那么我们需要在iis级别使用证书。在pc开发中,我们经常使用自签名证书,它可以很容易地从IIS创建 我访问此url以了解如何为我们的站点创建和使用SSL 当我们在本地pc上运行或测试该站点时,我觉得自签名证书不像人们购买的现实生活中的证书那样有效。在这里,我添加了几张图片,从中你可以看到我在谈论什么样的问题。 只需查看第二张图片并查看url。在ssl的情况下,锁定标志带有绿色。 因此,请指导我我们还需要做些什么,因为C# 关于使用自签名证书在IIS 7.0上启用SSL的问题,c#,asp.net,iis,ssl,https,C#,Asp.net,Iis,Ssl,Https,如果我们需要为我们的网站提供安全保护或使用HTTPS,那么我们需要在iis级别使用证书。在pc开发中,我们经常使用自签名证书,它可以很容易地从IIS创建 我访问此url以了解如何为我们的站点创建和使用SSL 当我们在本地pc上运行或测试该站点时,我觉得自签名证书不像人们购买的现实生活中的证书那样有效。在这里,我添加了几张图片,从中你可以看到我在谈论什么样的问题。 只需查看第二张图片并查看url。在ssl的情况下,锁定标志带有绿色。 因此,请指导我我们还需要做些什么,因为自签名证书就像我电脑中
自签名证书
就像我电脑中的真实证书一样工作。请详细讨论这一点,或将我重定向到正确的文章,该文章可以显示浏览器地址栏应正确反映SSL的其他配置
谢谢证书也一样有效。问题是自签名证书并不总是包含在浏览器的受信任颁发机构中。如果您的唯一目的是为了开发,您可以按照此步骤将您的颁发者(自己)添加到受信任的机构,或将证书本身添加为受信任的机构。证书的工作原理相同。问题是自签名证书并不总是包含在浏览器的受信任颁发机构中。如果您的唯一目的是为了开发,您可以按照此步骤将您的颁发者(自己)添加到受信任的机构,或将证书本身添加为受信任的机构。证书的工作原理相同。问题是自签名证书并不总是包含在浏览器的受信任颁发机构中。如果您的唯一目的是为了开发,您可以按照此步骤将您的颁发者(自己)添加到受信任的机构,或将证书本身添加为受信任的机构。证书的工作原理相同。问题是自签名证书并不总是包含在浏览器的受信任颁发机构中。如果您的唯一目的是开发,您可以将您的颁发者(自我)添加到受信任的机构,或将证书本身添加为受信任的。在生产网站中,您需要购买SSL证书,因为访问者的浏览器无法信任自签名证书,因为他们无法验证颁发者 话虽如此,出于开发和测试目的,您描述的行为很好,但如果您确实需要消除警告,则需要在本地PC(您不希望看到警告的所有PC)中注册证书,然后在IIS中为您的网站使用相同的证书 从第2步开始,但以下是概述: 首先,您需要将证书复制到本地PC:
- 在IIS中,将证书导出到文件
- 将文件复制到本地PC
- 使用MMC从文件导入证书。确保将其导入个人文件夹
- 对所有PC重复最后两个步骤
- 在MMC中查看证书并转到第二个“详细信息”选项卡
- 向下滚动到“指纹”并选择它以显示证书哈希
- 将has复制到剪贴板中(哈希标识您的证书)
- 打开记事本并将散列粘贴到那里
- 使用记事本中的“替换”功能删除散列中的所有空格
- 在以下命令中使用哈希:
- 在MMC中,将证书从个人文件夹移动到受信任的根证书文件夹
- 在IIS中,将证书导出到文件
- 将文件复制到本地PC
- 使用MMC从文件导入证书。确保将其导入个人文件夹
- 对所有PC重复最后两个步骤
- 在MMC中查看证书并转到第二个“详细信息”选项卡
- 向下滚动到“指纹”并选择它以显示证书哈希
- 将has复制到剪贴板中(哈希标识您的证书)
- 打开记事本并将散列粘贴到那里
- 使用记事本中的“替换”功能删除散列中的所有空格
- 在以下命令中使用哈希:
- 在MMC中,将证书从个人文件夹移动到受信任的根证书文件夹