- 1分布式事务之TCC事务
- 2【算法/学习】双指针
- 3开源模型应用落地-qwen2-7b-instruct-LoRA推理&Gradio-Axolotl-单机单卡-V100(十一)
- 4Spring-Cloud-Eureka-Client_spring-cloud-starter-netflix-eureka-client
- 5Webots仿真 一阶倒立摆建模及LQR轨迹跟踪(上)_webots一级倒立摆两轮平衡小车
- 6Python中的分布式运行:Selenium Grid
- 7脑电信号处理(EEG/SEEG)工具介绍_c# edflib
- 8Windows安装Navicat(最新版)_window navcat
- 9【记录】环境|Ubuntu18.04 Python 开发环境安装及四种切换方法对比_ubuntu18.04选择python
- 10docker Docker部署Mysql 数据库
安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理
赞
踩
思路就是 自建机构 > 生成证书 > 应用匹配
1.安装CA证书服务器
开始菜单 > 管理工具 > 服务器管理器
选择左侧树形菜单“角色”节点,右键“添加角色”勾选“Active Directory 证书服务”,点“下一步”按钮
点击“下一步”按钮
点击“下一步”按钮,会弹出“添加角色向导”界面
点击“添加所需的角色服务”按钮
点击“下一步”按钮
指定安装类型,选择“企业”,点击“下一步”按钮,
企业:需要域环境
独立:不需要域环境
选择“根”,点击“下一步”按钮
选择 “新建私钥”,点击“下一步”按钮
选择加密服务提供程序:“RSA#Microsoft Software Key Storage Privoider”
密钥字符符长度:“2048”
选择此CA颁发的签名证书的哈希算法: SHA1
然后点击“下一步”按钮
这里最好不要改名字,直接点击“下一步” 按钮
直接“下一步”按钮
这里是证书数据库和日志的地址,按默认路径就可以,然后点击“下一步”按钮
点击“下一步”按钮,要求IIS服务器
勾选上运行(Asp.NET)网站必须的项,点击“下一步”按钮
点击“安装”按钮
提示各项都安装成功后,点击“关闭按钮”
2.新建自签名证书并配置HTTPS
选中IIS根节点,在“功能视图”中找到“服务器证书”,进入
找到文章前面配置好的CA,“57DBACKUP-CA”,点击“创建自签名证书”
导出证书,备用(密码自定义)
重新在IIS添加网站
绑定类型:Https
端口号默认是443,可以不修改
SSL证书选择刚创建好的自签名证书,点击“确定”。
访问效果如下图
3.证书错误处理
如下客户端访问会提示证书错误
打开IE浏览器的Internet选项 > 内容 > 证书,点击导入
选择要导入的证书,这个证书是刚刚服务器端导出来的
导入成功后,依然是在Internet选项 > 高级 > 把“对证书地址不匹配发出警告”的勾取消掉
最后关闭浏览器,重新浏览刚刚的网站,就不会出现证书报警了
最新的版本参考:《windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key》
相关参考:
给IIS添加CA证书以支持https
IIS SSL证书怎么导出私钥 SSL证书怎么导出私钥
图解Windows Server 证书的颁发与IIS证书的使用
IIS8.x中安装证书及常见错误
《网络指导应用服务管理系统》形考任务-实训5:配置数字证书服务
IIS中恢复SSL数字证书私钥
