IIS7.5配置SSL


1,首先需要准兩個證書(CA證書,服證書)。

CA證書由公共的CA機構提供,widnow系內部已內置了很多這類證書,如(日文系)。

證書入到IIS里面用的。

   

2,有了上面的認識,我就開始准備這兩個證書

1)生成一個CSR文件(https://csr.chinassl.net/generator-csr.html

注意:除了域名都可以隨意填寫。域名很重要,域名和證書定的,比如里填寫www.abc.com,那么我們訪問https://www.abc.com/asp/index.aspx頁時正常。而通IP地址https://192.168.1.1/asp/index.aspx訪問,就會在瀏覽器地址現紅色的提示:數字證書錯誤所以,里的域名一定要是我將要訪問的域名,而一般開發測試用的是localhost,那么里就填一個localhost就可以了。

重要:上面會生成一個CSR文件和一個key文件(個key文件后面要用的)。

   

2)生成一個免的服證書https://csr.chinassl.net/free-ssl.html

將上面生成的CSR文件內容,全部拷到下面個框中

生成文件

   

3)在就有了上面的key文件(localhost_key.txt)和證書文件(localhost_ssl.crt)。

導入

發現IIS只能導入.pfx后綴的文件,這個文件就是通過上面的兩個文件合並生成的。怎么合並?

利用這個在線合並工具:https://www.sslshopper.com/ssl-converter.html

生成文件:

好了,上面的所有步驟,就是為了得到這個服務器證書文件。

   

4)有了上面的這個文件,我們還需要下載一個CA證書文件。

由於我們的服務器證書是通過chinassl公司的在線制作工具制作的,

所以也必須下載chinassl的CA證書,https://csr.chinassl.net/free-ssl.html

得到這樣一個文件

5)到此為止,我們需要的兩個文件(localhost_ssl.pfx,root.crt)都准備好了。

   

3,安裝證書

1)IIS服務器安裝localhost_ssl.pfx

2)服務器安裝root.crt,直接雙擊這個文件

然后一直安裝好了就可以了。

3)配置website的ssl

下一步

下一步

這時,瀏覽器訪問會出現紅色的,原因就是客戶端沒有安裝CA證書

4)服務器安裝root.crt,直接雙擊這個文件

這個安裝過程和服務器安裝一樣,就不截圖了。

安裝完后再訪問,出現了個加鎖的標志,表明正常了:

5)大家注意了,上面是在服務器上測試的,如果是在遠程客戶端來訪問的話,需要修改客戶端的hosts文件,

把域名localhost重定向到web服務器的IP,這樣就可以完成測試了。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM