【问题标题】:Issue regarding Enabling SSL on IIS 7.0 Using Self-Signed Certificates关于使用自签名证书在 IIS 7.0 上启用 SSL 的问题
【发布时间】:2014-05-15 11:44:12
【问题描述】:

如果我们需要保护网站或为我们的网站使用 HTTPS,那么我们需要在 iis 级别使用证书。在开发电脑中,我们经常使用Self-Signed Certificates,它可以很容易地从 IIS 中创建。

我访问此网址 http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx 以了解如何为我们的网站创建和使用 SSL

当我们在本地电脑上运行或测试网站时做了所有事情之后,我觉得自签名证书不像人们购买的现实生活中的证书那样工作。在这里,我从那里添加了几张图片,您可以看到我在说什么类型的问题。

只看第二张图片,看看网址。在 ssl 的情况下,锁定标志带有绿色。 所以请指导我我们还需要做什么,结果Self-Signed Certificates 就像我电脑中的真实证书一样工作。请详细讨论此问题或将我重定向到正确的文章,该文章可以显示要配置的其他内容,结果浏览器地址栏应正确反映 SSL。

谢谢

【问题讨论】:

    标签: c# asp.net iis ssl https


    【解决方案1】:

    证书的作用相同。问题是自签名证书并不总是包含在浏览器的受信任颁发机构中。如果您的唯一目的是开发,您可以按照method here 将您的颁发者(自己)添加到受信任的机构或将证书本身添加为受信任的。

    【讨论】:

      【解决方案2】:

      在生产网站中,您需要购买 SSL 证书,因为访问者的浏览器无法信任自签名证书,因为它们无法验证颁发者。

      话虽如此,出于开发和测试目的,您描述的行为是可以的,但是如果您确实需要摆脱警告,则需要在本地 PC 中注册证书(所有您没有的 PC希望看到警告),然后在 IIS 中为您的网站使用相同的证书。

      从第 2 步开始关注 this guide,但以下是大纲:

      首先您需要将证书复制到本地 PC:

      • 在 IIS 中,将证书导出到文件中。
      • 将文件复制到本地 PC。
      • 使用 MMC 从文件中导入证书。确保将其导入个人文件夹。
      • 对所有 PC 重复最后两个步骤。

      现在您已经在本地 PC 中注册了证书,您需要告诉您的 PC 信任它:

      • 在 MMC 中查看证书并转到第二个“详细信息”选项卡。
      • 向下滚动到“指纹”并选择它以显示证书哈希。
      • 将 has 复制到剪贴板(哈希标识您的证书)。
      • 打开记事本并将哈希粘贴到那里。
      • 使用记事本中的“替换”功能从哈希中删除所有空格。
      • 在以下命令中使用哈希:

      netsh http 添加 sslcert ipport=0.0.0.0:443 appid={214124cd-d05b-4309-9af9-9caa44b2b74a} certash=PASTE_YOUR_CERT_HASH_HERE

      注意:“AppId”并不重要,它只是一个 GUID。

      • 在 MMC 中,将证书从 Personal 文件夹移动到 Trusted Root Certificates 文件夹。

      【讨论】:

        猜你喜欢
        • 2010-11-23
        • 1970-01-01
        • 2021-02-14
        • 1970-01-01
        • 2020-09-20
        • 2019-12-11
        • 2014-11-20
        • 2019-05-08
        • 1970-01-01
        相关资源
        最近更新 更多