使用OpenSSL的IIS上的不可信证书

2018-07-02 18:37:25

我正在使用OpenSSL来避免付费。在我的服务器上运行IIS 8和Windows Server 2012。

我以这种方式创建了我的证书：

使用IIS创建证书请求

使用以下命令创建一个RSA私钥

openssl genrsa -des3 -out cakey.pem 2048

之后，我使用这个命令来生成证书

openssl req -new -key cakey.pem -x509 -days 1825 -extensions v3_ca -out ca.crt

最后我用这个签署了证书请求：

openssl x509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey cakey.pem -CAcreateserial -out iis.cer

但是，当我导航到网站时，我收到一个“错误”，告诉我这是“不可信证书”：本网站提供的安全证书不是由可信证书颁发机构颁发的。

您从OpenSSL工具获得的是自签名证书。当然，任何浏览器都不会信任它，因为谁能说你值得信任。

如果你想建立一个公共网站，请购买证书。这是你必须支付的东西，就像公共域名一样。

相反，如果您为贵公司托管内部网站，则可以设置自己的CA，例如使用Microsoft Active Directory证书服务。

2018年更新：今天有更多选项可以获得免费证书，例如Let's Encrypt。 检查出来并充分利用它们。

在尝试访问运行在CA层次结构下生成的证书的IIS服务器之前，您是否已将CA证书安装到浏览器中？以下是关于该步骤的一些信息。

链接地址: http://www.djcxy.com/p/91349.html