有关在IIS 7.0上使用自签名证书启用SSL的问题

Question

如果我们需要保护网站或使用HTTPS访问我们的网站，那么我们需要在iis级别使用证书。在开发中，我们经常使用Self-Signed Certificates，可以从IIS轻松创建。

我访问此网址 http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx 以了解如何创建＆amp;为我们的网站使用SSL

在我们在本地电脑上运行或测试网站后，我觉得自签名证书不像人们购买的真实生活证书那样有效。在这里，我从那里添加几张图片，你可以看到我在说什么样的问题。

只看第二张图片并查看网址。在ssl的情况下，锁定标志带有绿色。 所以只需指导一下我们需要做的其他事情Self-Signed Certificates就像我电脑里的真实生活证书一样。请详细讨论这个问题，或者将我重定向到正确的文章，该文章可以显示其他配置结果浏览器地址栏应该正确反映SSL。

感谢

Answer 1

证书的作用相同。问题是浏览器的受信任颁发机构中并不总是包含自签名证书。如果您的唯一目的是进行开发，则可以按照method here将您的颁发者（自己）添加到受信任的权限或将证书本身添加为受信任的权限。

Answer 2

在生产网站中，您需要购买SSL证书，因为访问者的浏览器无法信任自签名证书，因为他们无法验证颁发者。

话虽如此，出于开发和测试目的，您描述的行为很好，但如果您真的需要摆脱警告，则需要在本地PC中注册证书（所有不是您的PC）希望看到警告，然后在IIS中为您的网站使用相同的证书。

从第2步开始关注this guide，但这里是大纲：

首先，您需要将证书复制到本地PC：

• 在IIS中，将证书导出到文件。
• 将文件复制到本地PC。
• 使用MMC从文件导入证书。确保将其导入个人文件夹。
• 对所有PC重复最后两个步骤。

现在您已在本地PC上注册了证书，您需要告诉您的PC信任它：

• 在MMC中查看证书，然后转到第二个“详细信息”标签。
• 向下滚动到“指纹”并选中它以显示证书哈希值。
• 将has复制到剪贴板（hash标识您的证书）。
• 打开记事本并在那里粘贴哈希。
• 使用记事本中的“替换”功能从哈希中删除所有空格。
• 使用以下命令中的哈希：

  

netsh http add sslcert ipport = 0.0.0.0：443 appid = {214124cd-d05b-4309-9af9-9caa44b2b74a} certhash = PASTE_YOUR_CERT_HASH_HERE

注意：“AppId”并不重要，只是一个GUID。

• 在MMC中，将证书从个人文件夹移至受信任的根证书文件夹。