我想将 TLS 加密与 Microsoft Virtual Server 2005 SP1 的虚拟机远程控制 (VMRC) 结合使用。
虚拟服务器不允许您上传任意的自签名证书;它会生成证书签名请求 (CSR),然后需要由证书颁发机构 (CA) 进行签名。
我没有 Windows 证书颁发机构,并且由于我无权访问 Windows Server,因此无法安装它。
我可以使用自签名 CA 证书(使用 MakeCert 或 OpenSSL 生成)来签署虚拟服务器生成的证书签名请求 (CSR) 吗?
如果是这样,我该怎么做(使用 MakeCert 或 OpenSSL)?我只使用 MakeCert 和 OpenSSL 从头开始创建签名证书,而不是签署 CSR。
答案1
我一直使用 IIS 6 资源工具包中的 SelfSSL 来生成 SSL 证书。它非常容易使用。
答案2
您使用的是 R2 吗?我在 Virtual Server 2005 R2 (企业版) 中有一个上传证书的选项...
还没有尝试过,但我猜测使用 IIS Resouce Kit 中的 SelfSLL 生成证书然后上传它会起作用。
..肯
答案3
我不熟悉 MakeCert 或 OpenSSL,但安装证书颁发机构并生成自己的证书非常简单。好吧,我假设您正在运行 Windows 的服务器版本...
JR
答案4
OpenSSL 非常全面,如果它不能满足您的需求,我会感到惊讶。只要您熟悉其配置文件,您就一定可以毫无问题地颁发完全符合 RFC 要求的 x.509 证书,用于任何标准用途,但如果虚拟服务器使用自定义 OID,您可能会遇到问题。老实说,我并不指望这一点,过去我曾成功使用 OpenSSL 颁发的证书与 MS 基础设施建立 TLS 链接。这似乎是一个基本的解释让旧版本的 IIS 使用 OpenSSL CA 安全颁发的证书的过程。公平警告,我最近没有这样做,现在情况可能有所不同,但这应该足以让您开始。