首页 > 代码库 > [每天解决一问题系列 - 0003] 如何创建并应用自签名的证书

[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书

现象:

  • 现在有一个发布在IIS上的网站,使用的https协议,CA的证书太贵,所以买不起。但是访问网站的时候来时老谈个warning又太烦,怎么办? 

解决方法:

  1. 创建一个根证书 makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
  2. 创建Server证书 

    makecert -pe -n "CN=*.mysite.com" -a sha1 -sky Exchange -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer

  3. 转换server证书 pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx

注意:

  • 把根证书发给需要连接你的site的客户,让他们安装CA.cer 到 trusted Root Certification Authorities中
  • 第二步中的"CN=*.mysite.com" 一定要与你的website域名匹配
  • 在第三步中得到的server.cer导入到你的IIS Server证书中,并在你的website中配置https binding同时选中导入的证书

[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书