[英]Issue regarding Enabling SSL on IIS 7.0 Using Self-Signed Certificates
如果我們需要保護網站的安全或對網站使用HTTPS,則需要在iis級別使用證書。 在開發PC中,我們經常使用可以從IIS輕松創建的Self-Signed Certificates
。
我訪問此網址http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx以了解如何創建並在我們的網站上使用SSL
在完成所有操作后,當我們在本地PC中運行或測試站點時,我覺得自簽名證書不像人們購買的真實生活證書那樣有效。 在這里,我從那里添加了幾張圖片,您可以看到我正在談論的是哪種問題。
只需看第二張圖片並查看url。 如果是ssl,則帶有綠色的鎖定標志。 因此,只需指導我,我們還需要做些什么,因此Self-Signed Certificates
工作原理與我個人電腦中的真實證書一樣。 請對此進行詳細討論,或將我重定向到正確的文章,該文章可以顯示其他配置,因此瀏覽器地址欄應正確反映SSL。
謝謝
在生產網站中,您需要購買SSL證書,因為訪問者的瀏覽器無法信任自簽名證書,因為它們無法驗證頒發者。
話雖如此,出於開發和測試目的,您描述的行為很好,但是如果您真的需要擺脫警告,則需要在本地PC(所有您不想看到的PC)中注冊證書警告),然后在IIS中為您的網站使用相同的證書。
從第2步開始遵循本指南 ,但要點如下:
首先,您需要將證書復制到本地PC:
現在您已經在本地PC中注冊了證書,您需要告訴PC信任它:
netsh http添加sslcert ipport = 0.0.0.0:443 appid = {214124cd-d05b-4309-9af9-9caa44b2b74a} certhash = PASTE_YOUR_CERT_HASH_HERE
注意:“ AppId”並不重要,它只是一個GUID。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.