为 .local 域上的 IIS 7.5 生成自签名通配符证书

为 .local 域上的 IIS 7.5 生成自签名通配符证书

是否有可能生成自签名、通配符 SSL 证书用于 IIS 7.5 上的内部域,用于测试目的。例如,我希望通用名称为*.域名.本地

针对 IIS 6 的类似问题已发布在这里但没有明确的答案(我认为)

答案1

你的问题最终在这个问题中得到了答案这里;您无法通过 IIS7+ 的自颁发证书系统创建通配符 SSL 证书。

答案2

如果您的内部域上有证书颁发机构,那么可以。然后您可以生成内部使用所需的任何证书。

答案3

证书问题实际上与 IIS 无关。

如果您创建任何具有预期用途 EKU(包括服务器身份验证)的自签名证书,它将与 IIS 一起使用。

所以您真正需要做的就是创建该证书,然后说服所有客户也信任它。

您至少可以使用旧的 SelfSSL 工具来创建证书:

http://blogs.iis.net/chrisad/archive/2006/11/14/windows-server-2003-service-pack-1-and-iis-6-0-host-headers-and-ssl.aspx

selfssl /s:{SiteId} /N:cn="*.contoso.com" /q

您应该能够跳过 /s:{SideID} 部分,只需生成本地证书,然后像往常一样通过 IIS 7 InetMgr 控制台将其连接起来。

另外:如果您安装了元数据库兼容包和 IIS 6 脚本,您可能能够使用站点 ID 并按照那里的说明进行设置。

相关内容