iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤

系统运维 waitig 559℃ 百度已收录 0评论

openssl 使用centos里面的版本,步骤:

本文地址 :http://blog.csdn.net/peihexian/article/details/78261141

1.yum  install openssl  安装openssl先。

2. 生成root.key文件

openssl genrsa -des3 -out root.key 2048

在Enter pass phrase for root.key:位置输入第一遍密码,回车后输入第二遍密码,务必妥善保存密码。

3.创建根证书的申请文件 root.csr

openssl req -new -key root.key -out root.csr

提示Enter pass phrase for root.key的时候输入前一步设定的密码,之后在Country Name 那里开始依次输入国家,省市,组织架构等信息,不愿意输入的就空着直接回车。

4.生成针对iis网站的证书文件website.cer

openssl req -new -x509 -key root.key -out website.cer -days 36500 -subj /CN=www.xxx.com

上面命令中的www.xxx.com换成自己的网站域名,要是没有域名只有IP地址的话用/CN=*也可以,不够要是域名信息不对将来在IE里面使用的时候回提示证书不对,我还没有找到针对任意ip都适用的写法。

依然是输入前面设定的密码,之后产生website.cer文件。

5.导出iis能认的pfx文件

openssl pkcs12 -export -out website.pfx -inkey root.key -in website.cer

这次需要输入三次密码,第一次为root.key的密码,后面两次的密码是用于导出数字证书的密码,后两次的可以和第一个密码不一样,还是一定要记好密码是什么。

6.windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的导入过程可能不一样,但是导入openssl的证书过程差不多都是下面这样的,我这是windows server 2012 iis 8.5中导入openssl 证书的过程:

IIS管理器->服务器名称->服务器证书

点击导入证书,选择openssl里面生成的website.pfx文件,输入数据导出密码,选择web宿主。

之后点击iis管理左侧的具体web站点,点击绑定,点击添加,类型选择https,SSL证书选择导入的这个,一路确定下来IIS里面的配置就完事了。

———————————————————————————

客户端win7及IE配置

把website.cer文件导入到客户端机器的受信任颁证机构里面就行了,看图说话:

到这就行了,要是测试过程中对哪个步骤导入的证书不满意,可以通过开始->运行MMC->选择证书管理进行证书的删除操作。


本文由【waitig】发表在等英博客
本文固定链接:iis 6/7/7.5/8/8.5 版本中使用openssl自签名证书的步骤
欢迎关注本站官方公众号,每日都有干货分享!
等英博客官方公众号
点赞 (0)分享 (0)