我需要在 IIS 7.0 Web 服务器上使用一些证书来在客户端(控制台应用程序)测试我的 https 代码。我已经创建了自签名证书,并且一切正常。现在我想使用 IE 可以识别的正式证书进行测试,例如来自 verisign 或其他正式证书颁发公司的证书。
有什么简单的方法可以得到一些免费的正式证书吗?我只需要考几天。
我正在使用 VSTS 2008 + C# + .Net 3.5 + IIS 7.0 进行开发。
这是我创建免费试用证书时 verisign 返回的内容,我不确定哪里出了问题?
Error 950e - Invalid Common Name Error The common name in the CSR contains invalid characters like '?', '*', ':', ' '.
If you continue to receive this error or have further questions, you may write to [email protected] for assistance. Please include the following information in your correspondence:
Product or service you are enrolling for
Your server software vendor (for server certificates)
Common Name of your certificate (for example, www.verisign.com)
URL where you are experiencing this error message.
提前致谢,乔治
答案1
为什么不直接在客户端上安装生成自签名证书的服务器的根证书呢?这样客户端就不会抱怨 CA 不受信任了。
如果有特定要求需要从合适的 CA 获取合适的证书,我听说 GoDaddy 相当便宜,尽管我自己从未使用过它们。或者,星通提供完全免费的证书,不过我试用时他们的网站确实导致 Opera 出现 SSL 错误。不过,无论哪种方式,我认为你很难获得有效期不到一年的证书。
答案2
我可以为特定经销商做广告吗?;)
GeoTrust正在给予免费 30 天试用证书已送达...
要生成证书签名请求 (CSR),您应该遵循以下步骤指示。
其中一部分是输入“完全限定名称”(FQN)。这必须是您希望客户端通过其访问服务器的 DNS 名称。例如,如果您希望他们能够访问https://secure.example.com您的 FQN 是 secure.example.com。但它必须与您的 DNS 相对应,否则用户会收到警告消息。