如何在IIS开发服务器上设置SSL?

时间:2015-10-19 20:48:49

标签: iis ssl https ssl-certificate self-signed

我们的团队有一个Windows 2008服务器,主要用于常见的IIS开发框。

我想在IIS上的某个网站上启用SSL,以便只能通过HTTPS访问。

我在IIS中创建了一个自签名证书并安装了它。然而,当我通过浏览器访问网站(Chrome,Firefox或IE - 无所谓)时,它总是让人感到恐惧......“这不安全”屏幕。我已经尝试在我自己的计算机上安装证书,重新启动,我仍然可以访问该屏幕。

我注意到的一件事是,当我创建自签名证书时,它会向其添加域名...例如,框的名称是webIIS,我们的登录域是COMPANYDOMAIN。所以它会说证书是由webIIS.COMPANYDOMAIN.com创建的。这个网址没有结果,因为没有这样的东西。

我是否采取了错误的方式?

1 个答案:

答案 0 :(得分:1)

我已经回答了类似的问题here

几句话后:

  • 您的服务器应具有DNS名称。如果它在域(Active目录或其他东西)中肯定会。找到它,在SSL证书的CN中使用它。
  • 访问服务器的客户端和服务器本身应该信任将颁发SSL证书的CA.将CA证书放在服务器上的受信任的根存储(在LocalMachine存储中)以及将访问它的所有客户端上。如果您有Active Directory,则分发它应该非常简单。
  • CA必须在定义的时间间隔内发布的CRL(如果CRL将在一天,一个月,一年或一生中发布一次)由客户端和服务器访问。将其放在发布SSL证书时提供的http url上,或者手动放入每个证书库(在受信任的根存储中)。
相关问题
最新问题