我是靠谱客的博主 感动早晨,最近开发中收集的这篇文章主要介绍iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述


openssl 使用centos里面的版本,步骤:

本文地址 :http://blog.csdn.net/peihexian/article/details/78261141

1.yum  install openssl  安装openssl先。


2. 生成root.key文件

openssl genrsa -des3 -out root.key 2048


在Enter pass phrase for root.key:位置输入第一遍密码,回车后输入第二遍密码,务必妥善保存密码。

3.创建根证书的申请文件 root.csr

openssl req -new -key root.key -out root.csr


提示Enter pass phrase for root.key的时候输入前一步设定的密码,之后在Country Name 那里开始依次输入国家,省市,组织架构等信息,不愿意输入的就空着直接回车。


4.生成针对iis网站的证书文件website.cer

openssl req -new -x509 -key root.key -out website.cer -days 36500 -subj /CN=www.xxx.com

上面命令中的www.xxx.com换成自己的网站域名,要是没有域名只有IP地址的话用/CN=*也可以,不够要是域名信息不对将来在IE里面使用的时候回提示证书不对,我还没有找到针对任意ip都适用的写法。



依然是输入前面设定的密码,之后产生website.cer文件。


5.导出iis能认的pfx文件

openssl pkcs12 -export -out website.pfx -inkey root.key -in website.cer


这次需要输入三次密码,第一次为root.key的密码,后面两次的密码是用于导出数字证书的密码,后两次的可以和第一个密码不一样,还是一定要记好密码是什么。


6.windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的导入过程可能不一样,但是导入openssl的证书过程差不多都是下面这样的,我这是windows server 2012 iis 8.5中导入openssl 证书的过程:



IIS管理器->服务器名称->服务器证书



点击导入证书,选择openssl里面生成的website.pfx文件,输入数据导出密码,选择web宿主。


之后点击iis管理左侧的具体web站点,点击绑定,点击添加,类型选择https,SSL证书选择导入的这个,一路确定下来IIS里面的配置就完事了。







---------------------------------------------------------------------------------

客户端win7及IE配置


把website.cer文件导入到客户端机器的受信任颁证机构里面就行了,看图说话:




到这就行了,要是测试过程中对哪个步骤导入的证书不满意,可以通过开始->运行MMC->选择证书管理进行证书的删除操作。








最后

以上就是感动早晨为你收集整理的iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤的全部内容,希望文章能够帮你解决iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(48)

评论列表共有 0 条评论

立即
投稿
返回
顶部