本文共 853 字,大约阅读时间需要 2 分钟。
思路就是 自建机构 > 生成证书 > 应用匹配
开始菜单 > 管理工具 > 服务器管理器
选择左侧树形菜单“角色
”节点,右键“添加角色
”勾选“Active Directory 证书服务
”,点“下一步
”按钮 点击“下一步
”按钮
点击“下一步
”按钮,会弹出“添加角色向导
”界面
添加所需的角色服务
”按钮 点击“下一步
”按钮
指定安装类型,选择“企业
”,点击“下一步”按钮,
选择“根
”,点击“下一步
”按钮
选择 “新建私钥
”,点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider
”
2048
” 选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步
”按钮 这里最好不要改名字,直接点击“下一步
” 按钮
直接“下一步
”按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步
”按钮
点击“下一步
”按钮,要求IIS服务器
勾选上运行(Asp.NET)网站必须的项,点击“下一步
”按钮
点击“安装
”按钮
提示各项都安装成功后,点击“关闭按钮
”
选中IIS根节点,在“功能视图
”中找到“服务器证书
”,进入
找到文章前面配置好的CA,“57DBACKUP-CA
”,点击“创建自签名证书
”
导出证书,备用(密码自定义)
重新在IIS添加网站
绑定类型:Https
端口号默认是443
,可以不修改 SSL证书选择刚创建好的自签名证书,点击“确定
”。 访问效果如下图
如下客户端访问会提示证书错误
打开IE浏览器的Internet选项
> 内容
> 证书
,点击导入
选择要导入的证书,这个证书是刚刚服务器端导出来的
导入成功后,依然是在Internet选项
> 高级
> 把“对证书地址不匹配发出警告
”的勾取消掉
最后关闭浏览器,重新浏览刚刚的网站,就不会出现证书报警了
相关参考:
转载地址:http://mxkpi.baihongyu.com/