立即登录 马上注册
首页 开发帮助文档 web服务器 在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法 ...

评论

收藏

[IIS] 在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法

web服务器 web服务器 发布于:2021-08-10 17:31 | 阅读数:602 | 评论:0

本博文目的:在非服务器、而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习
一、建造测试网站
1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件
2.打开IIS,添加网站,如图:
DSC0000.jpg

3.访问网站http://localhost:8090,如图:
DSC0001.jpg

二、创建证书
IIS里的Server Certificates提供了5种创建证书的方法,见下图:
DSC0002.jpg

DSC0003.jpg

1.其中Create a Self-Signed Server Certificate选项,创建自签名服务器证书,目的在于:
a)解决第三方证书问题。
b)远程管理 IIS。
c)在服务器与一组有限的已知用户之间创建安全的私有通道,例如软件测试环境中的私有通道。
d)测试依赖 SSL 设置的功能。
使用该功能,证书的Common Name(CN)默认是电脑名+域名,即Computer Name+ Domain,见下图:
DSC0004.jpg

2.Create Certificate Request选项则提供了可自定义创建证书的方式,见下图:
DSC0005.jpg

点击”Next”:
DSC0006.jpg

这里提供了2种加密方式:RSA和DH SChannel。点击”Next”:
DSC0007.jpg

选择一个文件名,如图:
DSC0008.jpg

最后点击”Finish”。
打开刚才的文件MyCert.txt,里面内容如下:
DSC0009.jpg

这个文件是用于导入到CA里生成证书用的,但关键是我的电脑里没有CA,windows组件里也没有CA的安装选项,也就是说我现在无法制作这个证书了。这时,一个给力的工具就要闪亮登场了——SelfSSL。
三、使用SelfSSL.exe生成证书
下载并安装IIS 6.0 Resource Kit Tools: http://www.microsoft.com/en-us/download/details.aspx?id=17275
安装好之后,点击“开始”-“所有程序”-“IIS Resources”-“SelfSSL”,打开SelfSSL,界面如下:
DSC00010.jpg

其中/S:site id可以从 IIS根目录->Sites 里看到,如下图:
DSC00011.jpg

还有/P:port指https的port,而非http的port。在本例中,指https的默认端口443(当然你也可以指定其他端口),而不是localhost:8090里的8090。
接下来,在SelfSSL里输入命令:selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443,回车之后,见下图:
DSC00012.jpg

选择Y并回车,如图:
DSC00013.jpg

回到IIS,打开Server Certificates,发现证书已创建成功,如图:
DSC00014.jpg

四、绑定证书到网站上
回到IIS,选中站点,右键,选择Edit Bindings,如图:
DSC00015.jpg

点击Add按钮
DSC00016.jpg

选择Type为https的,并Edit,在弹出的界面里的SSL Certificate下,选择我们刚才创建的证书,如图:
DSC00017.jpg

再次回到IIS,选中站点,选择SSL Settings,如图:
DSC00018.jpg

打开SSL Settings之后,做出如下选择:
DSC00019.jpg

再一次打开我们的网站,发现提示该网站不安全,见下图:
DSC00020.jpg

当然,你如果设置SSL Settings如下,则打开网站的时候是这样的:
DSC00021.jpg

DSC00022.jpg

我们创建的证书,Issued To,Issued By都是同一个,这种叫做根证书,该证书需要存放在Trusted Root Certification Authorities目录下,网站才会被信任,这可以通过certmgr.msc查看。那么如何让SSL验证通过呢,即如何让锁形安全标志出来呢,有两种方法:
1.点击图中红色框处:
DSC00023.jpg

出现下面的小弹出框:
DSC00024.jpg

点击上图中的“View certificates”:
DSC00025.jpg

点击上图中的“Install Certificate”:
DSC00026.jpg

点击“Next”:
DSC00027.jpg

点击上图中的“Browse”:
DSC00028.jpg

选择上图中的“Show physical stores”,并选择“Trusted Root Certification Authorities”:
DSC00029.jpg

然后一路点击ok和完成,直到出现“The import was successful”。
这时,我们打开Certmgr.msc,发现证书已成功导入。
此时,打开网站链接https://localhost,发现锁形安全标志已出现:
DSC00030.jpg

2.回到IIS,打开Server Certificates,选中我们创建的证书,右键,导出证书,见图:
DSC00031.jpg

DSC00032.jpg

点击OK之后,会在C盘目录下看到MySSLTest.pfx文件。
DSC00033.jpg

在 开始-运行 里输入certmgr.msc,打开Certificate Manager,找到Trusted Root Certification Authorities目录,
并右键,选择All Tasks,然后选择Import:
DSC00034.jpg

选择我们刚刚保存的文件MySSLTest.pfx:
DSC00035.jpg

点击Next,输入密码:
DSC00036.jpg

点击Next:
DSC00037.jpg

一路点击Next和Finish,直到出现“The import was successful”:
DSC00038.jpg

此时,打开网站链接https://localhost,发现锁形安全标志已出现:

全文完
原文链接:https://www.cnblogs.com/bobliu/archive/2012/08/05/2590694.html

关注下面的标签,发现更多相似文章
免责声明:

1. 本站所有资源来自网络搜集或用户上传,仅作为参考不担保其准确性!

2. 本站内容仅供学习和交流使用,版权归原作者所有!© 查看更多

3. 如有内容侵害到您,请联系我们尽快删除,邮箱:kf@codeae.com

分享到: QQ好友和群QQ好友和群 QQ空间QQ空间

举报

返回列表
相关帖子
avatar
1508 经验
1507 文档
OPNE在线字典
  • 手机版| 免责声明|
2021-2025  版权所有:CodeAE代码之家   
粤ICP备2023096576号-2