是否有可能生成自签名、通配符 SSL 证书用于 IIS 7.5 上的内部域,用于测试目的。例如,我希望通用名称为*.域名.本地
针对 IIS 6 的类似问题已发布在这里但没有明确的答案(我认为)
答案1
你的问题最终在这个问题中得到了答案这里;您无法通过 IIS7+ 的自颁发证书系统创建通配符 SSL 证书。
答案2
如果您的内部域上有证书颁发机构,那么可以。然后您可以生成内部使用所需的任何证书。
答案3
证书问题实际上与 IIS 无关。
如果您创建任何具有预期用途 EKU(包括服务器身份验证)的自签名证书,它将与 IIS 一起使用。
所以您真正需要做的就是创建该证书,然后说服所有客户也信任它。
您至少可以使用旧的 SelfSSL 工具来创建证书:
selfssl /s:{SiteId} /N:cn="*.contoso.com" /q
您应该能够跳过 /s:{SideID} 部分,只需生成本地证书,然后像往常一样通过 IIS 7 InetMgr 控制台将其连接起来。
另外:如果您安装了元数据库兼容包和 IIS 6 脚本,您可能能够使用站点 ID 并按照那里的说明进行设置。