如何在IIS开发服务器上设置SSL?
我们的团队有一个Windows 2008服务器,主要用于一个通用IIS开发框 我想在IIS上的一个网站上启用SSL,以便只能通过HTTPS访问它 我在IIS中创建了一个自签名证书并安装了它。然而,当我通过浏览器访问网站时(Chrome、Firefox或IE-无所谓),它总是会出现可怕的“这不安全”屏幕。我试着在我自己的计算机上安装证书,重新启动,我仍然能看到屏幕 我注意到的一件事是,当我创建一个自签名证书时,它会将域名添加到其中……例如,框的名称是webIIS,我们的登录域是COMPANYDOMAIN。所以它会说证书是由webIIS.COMPANYDOMAIN.com创建的。这个url解析为空,因为没有这样的东西如何在IIS开发服务器上设置SSL?,iis,ssl,https,ssl-certificate,self-signed,Iis,Ssl,Https,Ssl Certificate,Self Signed,我们的团队有一个Windows 2008服务器,主要用于一个通用IIS开发框 我想在IIS上的一个网站上启用SSL,以便只能通过HTTPS访问它 我在IIS中创建了一个自签名证书并安装了它。然而,当我通过浏览器访问网站时(Chrome、Firefox或IE-无所谓),它总是会出现可怕的“这不安全”屏幕。我试着在我自己的计算机上安装证书,重新启动,我仍然能看到屏幕 我注意到的一件事是,当我创建一个自签名证书时,它会将域名添加到其中……例如,框的名称是webIIS,我们的登录域是COMPANYDOM
我走错方向了吗?我回答了一个类似的问题 后记:
- 您的服务器应该有一个dns名称。如果它在域(Active directory或其他什么)中,它肯定在。找到它,在SSL证书的CN中使用它
- 访问服务器的客户端和服务器本身应该信任将颁发SSL证书的CA。将CA证书放置在服务器和所有将访问它的客户端上的受信任根存储(在LocalMachine存储中)。如果您有Active Directory,那么分发它应该非常简单
- CA必须在规定的时间间隔内发布的CRL(由您决定是否每天、每月、每年或终身发布一次CRL)必须可由客户端和服务器访问。将其放置在颁发SSL证书时提供的http url处,或手动放置在每个证书存储中(在受信任的根存储中)