我们的团队有一台 Windows 2008 服务器,主要用于通用 IIS 开发箱。
我想在 IIS 上的一个网站上启用 SSL,以便只能通过 HTTPS 访问它。
我在 IIS 中创建了一个自签名证书并安装了它。但是当我通过浏览器(Chrome、Firefox 或 IE - 都行)访问网站时,它总是显示令人恐惧的“这不安全”屏幕。我尝试在自己的计算机上安装证书,重新启动后仍然会出现该屏幕。
我注意到的一件事是,当我创建自签名证书时,它会将域名添加到其中……例如,盒子的名称是 webIIS,我们的登录域是 COMPANYDOMAIN。因此它会说证书是由 webIIS.COMPANYDOMAIN.com 创建的。这个 URL 解析为空,因为没有这样的东西。
我是不是用错了方法?
答案1
由于您不打算在外部使用此网站,并且您有一个域,因此您有一个内部证书颁发机构 (CA)。您应该能够创建一个签名请求并将其发送到您的内部 CA,该 CA 将为您提供 SSL 所需的信息。
答案2
自签名 SSL 不受信任,如果您想要受信任的 SSL,则需要从证书颁发机构购买。
阅读更多关于SSL 究竟是如何工作的
答案3
您可以使用 COMPANYDOMAIN.COM 证书颁发机构来创建证书。
您的 COMPANYDOMAIN.COM 内的所有计算机都将信任该证书。