我在Windows 10中使用IIS 10在本地计算机上运行域。
我已经创建了一个HTTPS网站,并试图解决HTTPS错误。
我创建了一个自签名证书,将证书绑定到IIS中的https站点,运行SelfSSL命令,将证书复制到"受信任的根证书颁发机构" (来自IIS 7教程)。
我已按照本教程:How to Create a Self Signed Certificate in IIS 7
这不起作用,因为IIS 10的工作方式与IIS 7不同。尽管遵循了教程,我仍然会收到HTTPS错误。
非常感谢任何建议。
由于
约翰
答案 0 :(得分:2)
这不是"错误"本身。浏览器只显示您使用的是无效证书。您可以自由继续使用该网站,并按照惯例做任何事情。
浏览器将其显示为无效证书,甚至或者特别是如果它是自签名的,因为默认情况下浏览器只信任少数证书颁发机构。如果您希望自签名证书有效,则必须在系统上安装您自己的受信任根证书颁发机构(CA),并将其视为有效。如何做到这一点的方法因操作系统和版本而异,但Google应该能够帮助您找到自己的方式。
然而,这样做会在系统上造成巨大的安全漏洞。您现在100%负责此权限的密钥。如果该密钥泄漏,那么任何人都可以为任何网站(谷歌,您的银行等)签署证书,并表明他们的假网站是真正的交易。如果您确实安装了自己的CA,建议您尽快删除。出于开发目的,我想说只是接受SSL警告并且不用担心它。