首页 > 代码库 > [每天解决一问题系列 - 0003] 如何创建并应用自签名的证书
[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书
现象:
- 现在有一个发布在IIS上的网站,使用的https协议,CA的证书太贵,所以买不起。但是访问网站的时候来时老谈个warning又太烦,怎么办?
解决方法:
- 创建一个根证书 makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
- 创建Server证书
makecert -pe -n "CN=*.mysite.com" -a sha1 -sky Exchange -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer
- 转换server证书 pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx
注意:
- 把根证书发给需要连接你的site的客户,让他们安装CA.cer 到 trusted Root Certification Authorities中
- 第二步中的"CN=*.mysite.com" 一定要与你的website域名匹配
- 在第三步中得到的server.cer导入到你的IIS Server证书中,并在你的website中配置https binding同时选中导入的证书
[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。