[英]How to create a self-signed wildcard SSL certificate for IIS 6?
我正在嘗試創建一個自簽名的通配符SSL證書,以便在運行IIS 6的許多開發和測試服務器上使用。以下各種指南導致了幾種生成證書的方法,但我沒有任何運氣獲得它工作。 我最成功的方法是遵循這個OpenSSL指南並使用makecert.exe,如下所示:
makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer
這兩個都生成IIS 6將接受的證書,但是當我實際嘗試查看該站點時,我在firefox中收到以下錯誤:
數據傳輸中斷
加載頁面時,與dev.example.com的連接中斷。
IE只給出:
Internet Explorer無法顯示該網頁
最可能的原因:
- 您未連接到Internet。
- 該網站遇到了問題。
- 地址中可能存在輸入錯誤。
無論我是否嘗試通過域名,計算機名,localhost,本地IP或環回ip訪問它,都會發生此錯誤。
那么......我如何創建IIS 6可以使用的自簽名通配符證書? 或者我如何解決我已經創建的問題?
您可以使用MS提供的IIS 6 Resource Kit,這是一個名為SelfSSL的命令行應用程序。 它可以生成SSL密鑰並將其導入IIS安裝。
您可以使用c:\\ inetpub \\ adminscripts adsutil.vbs設置w3svc [siteid] \\ SecureBindings“:443:name.domain.local”,使用* .domain.local和多個ssl協議執行通配符證書
我們發現由於域設置而導致證書頒發機構不受信任並導致錯誤。 我們最終部署了由受信任的CA生成的星級證書,並解決了問題。
您是否意識到您需要從“example.com”更改為更適合您情況的事情(“localhost”可能是測試期間的其中之一)。
對於IIS 7 - 有一個wzard這樣做。 設置大約需要30秒。
對於IIS 6 - 它有點棘手。 設置大約需要30分鍾。
你在用哪一個?
我強烈建議遷移到IIS 7 - 它起初非常陌生,但它們已經做了很多改進。
鑒於您可能無法升級到IIS 7,我必須執行以下操作才能在IIS 6中實現您想要的功能。
1)創建證書服務器2)生成請求3)授權請求4)安裝證書
設置證書頒發機構服務器有點痛苦,但它隨Windows Server一起提供,演練非常簡單。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.