我正在尝试创建一个自签名的通配符SSL证书,以便在运行IIS 6的许多开发和测试服务器上使用。以下各种指南导致了几种生成证书的方法,但我还没有运气好的任何运气。我最成功的方法是关注this OpenSSL guide并使用makecert.exe,如下所示:
makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer
这两个都生成IIS 6将接受的证书,但是当我实际尝试查看该站点时,我在firefox中收到以下错误:
数据传输中断
加载页面时,与dev.example.com的连接中断。
IE只是给出了:
Internet Explorer无法显示网页
最有可能的原因是:
- 您未连接到互联网。
- 网站遇到问题。
- 地址中可能存在输入错误。
如果我尝试通过域名,计算机名,localhost,本地IP或环回ip访问它,则会发生此错误。
那么......我如何创建IIS 6可以使用的自签名通配符证书?或者我如何解决我已经创建的问题?
答案 0 :(得分:9)
您可以使用MS提供的IIS 6 Resource Kit,这是一个名为SelfSSL的命令行应用程序。它可以生成SSL密钥并将其导入IIS安装。
答案 1 :(得分:0)
您是否意识到需要从“example.com”更改为更适合您情况的事情(“localhost”可能是测试期间的其中之一)。
答案 2 :(得分:0)
对于IIS 7 - 有一个wzard要做到这一点。设置大约需要30秒。
对于IIS 6 - 它有点棘手。设置大约需要30分钟。
你在使用哪一个?
我强烈建议迁移到IIS 7 - 它起初非常陌生,但它们已经做了很多改进。
鉴于您可能无法升级到IIS 7,我必须执行以下操作才能在IIS 6中实现您想要的功能。
1)创建证书服务器 2)生成请求 3)授权请求 4)安装证书
设置证书颁发机构服务器有点痛苦,但它随Windows Server一起提供,演练非常简单。
答案 3 :(得分:0)
我们发现证书颁发机构因域名设置而不受信任,并导致错误。我们最终部署了由受信任的CA生成的星级证书,并解决了这些问题。