1,首先需要准備兩個證書(CA證書,服務器證書)。
CA證書由公共的CA機構提供,widnow系統內部已經內置了很多這類證書,如圖(日文系統)。
服務器證書是導入到IIS里面用的。
2,有了上面的認識,我們就開始准備這兩個證書。
1)生成一個CSR文件(https://csr.chinassl.net/generator-csr.html)
注意:除了域名都可以隨意填寫。域名很重要,域名和證書是綁定的,比如這里填寫www.abc.com,那么我們訪問https://www.abc.com/asp/index.aspx網頁時正常。而通過IP地址https://192.168.1.1/asp/index.aspx訪問,就會在瀏覽器地址欄出現紅色的提示:數字證書錯誤。所以,這里的域名一定要是我們將要訪問的域名,而一般開發測試用的是localhost,那么這里就填一個localhost就可以了。
重要:上面會生成一個CSR文件和一個key文件(這個key文件后面要用的)。
2)生成一個免費的服務器證書(https://csr.chinassl.net/free-ssl.html)
將上面生成的CSR文件內容,全部拷貝到下面這個框中
生成文件
3)現在就有了上面的key文件(localhost_key.txt)和證書文件(localhost_ssl.crt)。
導入
發現IIS只能導入.pfx后綴的文件,這個文件就是通過上面的兩個文件合並生成的。怎么合並?
利用這個在線合並工具:https://www.sslshopper.com/ssl-converter.html
生成文件:
好了,上面的所有步驟,就是為了得到這個服務器證書文件。
4)有了上面的這個文件,我們還需要下載一個CA證書文件。
由於我們的服務器證書是通過chinassl公司的在線制作工具制作的,
所以也必須下載chinassl的CA證書,https://csr.chinassl.net/free-ssl.html
得到這樣一個文件
5)到此為止,我們需要的兩個文件(localhost_ssl.pfx,root.crt)都准備好了。
3,安裝證書
1)IIS服務器安裝localhost_ssl.pfx
2)服務器安裝root.crt,直接雙擊這個文件
然后一直安裝好了就可以了。
3)配置website的ssl
下一步
下一步
這時,瀏覽器訪問會出現紅色的,原因就是客戶端沒有安裝CA證書
4)服務器安裝root.crt,直接雙擊這個文件
這個安裝過程和服務器安裝一樣,就不截圖了。
安裝完后再訪問,出現了個加鎖的標志,表明正常了:
5)大家注意了,上面是在服務器上測試的,如果是在遠程客戶端來訪問的話,需要修改客戶端的hosts文件,
把域名localhost重定向到web服務器的IP,這樣就可以完成測試了。