如何在 IIS 开发服务器上设置 SSL?

如何在 IIS 开发服务器上设置 SSL?

我们的团队有一台 Windows 2008 服务器,主要用于通用 IIS 开发箱。

我想在 IIS 上的一个网站上启用 SSL,以便只能通过 HTTPS 访问它。

我在 IIS 中创建了一个自签名证书并安装了它。但是当我通过浏览器(Chrome、Firefox 或 IE - 都行)访问网站时,它总是显示令人恐惧的“这不安全”屏幕。我尝试在自己的计算机上安装证书,重新启动后仍然会出现该屏幕。

我注意到的一件事是,当我创建自签名证书时,它会将域名添加到其中……例如,盒子的名称是 webIIS,我们的登录域是 COMPANYDOMAIN。因此它会说证书是由 webIIS.COMPANYDOMAIN.com 创建的。这个 URL 解析为空,因为没有这样的东西。

我是不是用错了方法?

答案1

由于您不打算在外部使用此网站,并且您有一个域,因此您有一个内部证书颁发机构 (CA)。您应该能够创建一个签名请求并将其发送到您的内部 CA,该 CA 将为您提供 SSL 所需的信息。

答案2

自签名 SSL 不受信任,如果您想要受信任的 SSL,则需要从证书颁发机构购买。

阅读更多关于SSL 究竟是如何工作的

答案3

您可以使用 COMPANYDOMAIN.COM 证书颁发机构来创建证书。

您的 COMPANYDOMAIN.COM 内的所有计算机都将信任该证书。

“Active Directory 证书服务分步指南”

相关内容