自签名证书和域名

时间:2014-11-10 20:33:06

标签: c# ssl

我使用以下步骤创建了自签名证书:

  1. 创建根证书颁发机构
    2.   

    makecert -pe -n" CN = RootCertificate" -ss root -sr LocalMachine -sky signature -r" RootCertificate.cer"

    1. 创建SSL证书
      2.   

      makecert -pe -n" CN = SSLCertificate" -ss my -sr LocalMachine -sky exchange -eku 1.3.6.1.5.5.7.3.3 -in" RootCertificate" -is root -ir LocalMachine -sp" Microsoft RSA SChannel Cryptographic Provider" -sy 12 SSLCertificate.cer

      1. 在受信任的根证书下确认RootCertifcate,确认SSLCertificate位于个人证书下。

      2. 我使用MMC GUI将SSLCertificate导出到SSLCertificate.pfx文件中。

      3. 我将SSLCertificate.pfx导入服务器计算机。
      4. 我使用以下命令将此证书绑定到端口998:
        5.   

        netsh http add sslcert ipport = 0.0.0.0:998 certhash = 764f3bef8cf4d72c5cd077da5b0efbec1b3830a5 appid = {3fc1e120-6d8d-477e-ad09-67d749e65d83}

        我有一个应用程序在端口998上托管自己的HTTP Listner。我验证它有效,因为我可以浏览到https://server_ip:998

        我的问题是:这个服务器目前是独立的,如果它是域的一部分,我的步骤1 - 6是否足够?在我看来,我认为它应该是,但我再也不熟悉网络方面,我没有域可以测试它。

        我没有使用IIS来托管,而是使用承载此HTTP侦听器的C#表单应用程序。

0 个答案:

没有答案
相关问题
最新问题