關於使用自簽名證書在IIS 7.0上啟用SSL的問題

Question

如果我們需要保護網站的安全或對網站使用HTTPS，則需要在iis級別使用證書。 在開發PC中，我們經常使用可以從IIS輕松創建的Self-Signed Certificates 。

我訪問此網址http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx以了解如何創建並在我們的網站上使用SSL

在完成所有操作后，當我們在本地PC中運行或測試站點時，我覺得自簽名證書不像人們購買的真實生活證書那樣有效。 在這里，我從那里添加了幾張圖片，您可以看到我正在談論的是哪種問題。

只需看第二張圖片並查看url。 如果是ssl，則帶有綠色的鎖定標志。 因此，只需指導我，我們還需要做些什么，因此Self-Signed Certificates工作原理與我個人電腦中的真實證書一樣。 請對此進行詳細討論，或將我重定向到正確的文章，該文章可以顯示其他配置，因此瀏覽器地址欄應正確反映SSL。

謝謝

Answer 1

證書的工作原理相同。 問題在於，自簽名證書並不總是包含在瀏覽器的受信任頒發機構中。 如果您的唯一目的是開發，則可以在此處使用此方法將發行者（自身）添加到受信任的授權機構或將證書本身添加為受信任的機構。

Answer 2

在生產網站中，您需要購買SSL證書，因為訪問者的瀏覽器無法信任自簽名證書，因為它們無法驗證頒發者。

話雖如此，出於開發和測試目的，您描述的行為很好，但是如果您真的需要擺脫警告，則需要在本地PC（所有您不想看到的PC）中注冊證書警告），然后在IIS中為您的網站使用相同的證書。

從第2步開始遵循本指南 ，但要點如下：

首先，您需要將證書復制到本地PC：

• 在IIS中，將證書導出到文件中。
• 將文件復制到本地PC。
• 使用MMC從文件導入證書。 確保將其導入到“ 個人”文件夾。
• 對所有PC重復最后兩個步驟。

現在您已經在本地PC中注冊了證書，您需要告訴PC信任它：

• 在MMC中查看證書，然后轉到第二個“詳細信息”選項卡。
• 向下滾動到“縮略圖”並選擇它以顯示證書哈希。
• 將has復制到剪貼板中（哈希標識您的證書）。
• 打開記事本，然后將哈希值粘貼到此處。
• 使用記事本中的“替換”功能從哈希中刪除所有空格。
• 在以下命令中使用哈希：

netsh http添加sslcert ipport = 0.0.0.0：443 appid = {214124cd-d05b-4309-9af9-9caa44b2b74a} certhash = PASTE_YOUR_CERT_HASH_HERE

注意：“ AppId”並不重要，它只是一個GUID。

• 在MMC中，將證書從“ 個人”文件夾移動到“ 受信任的根證書”文件夾。