參考地址:https://blog.csdn.net/peihexian/article/details/78261141?locationNum=8&fps=1(地址里面有一些配置是和我的不同,比如那個日期參考地址是36500而我的是365)
可能遇到的配置錯誤參考地址(常見錯誤):https://blog.csdn.net/u013412772/article/details/103255207
這幾天要因為要在本地添加證書,把本地地址改成Https測試。然后在網上找了很多資料,有一些資料有點沖突的,還是有點區別的,特此寫這篇隨筆記錄一下自己生成證書並成功加入到IIS的過程。
1、下載OpenSSL
OpenSSL下載地址:https://oomake.com/download/openssl
挑選自己所對應、所需的版本
2、下載OpenSSL並安裝,找到安裝盤bin目錄(安裝好后有提示捐款,可不用管,直接關掉)
很多網上的教程並沒有說到哪里去操作,這里說明下是找到安裝盤OpenSSL目錄下的bin目錄文件比如我安裝的是D:\OpenSSL-Win64\bin(這里就可以找到openssl.exe文件)
3、操作OpenSSL命令
3.1 cmd進入命令(用管理員身份運行)
3.2 切換盤符:
3.3 生成MineFist.key文件
genrsa -des3 -out MineFist.key 2048
在Enter pass phrase for MineFist.key:位置輸入第一遍密碼,回車后輸入第二遍密碼,務必妥善保存密碼。
3.4 創建根證書的申請文件 MineFist.csr
req -new -key MineFist.key -out MineFist.csr
提示Enter pass phrase for MineFist.key的時候輸入前一步設定的密碼,之后在Country Name 那里開始依次輸入國家,省市,組織架構等信息,不願意輸入的就空着直接回車。
3.5 生成針對iis網站的證書文件MineFist.cer
req -new -x509 -key root.key -out MineFist.cer -days 365 -subj /CN=www.xxx.com
上面命令中的www.xxx.com換成自己的網站域名,要是沒有域名只有IP地址的話用/CN=*也可以。
依然是輸入前面設定的密碼,之后產生MineFist.cer文件。
3.6 導出iis能認的pfx文件
pkcs12 -export -out MineFist.pfx -inkey MineFist.key -in MineFist.cer
這次需要輸入三次密碼,第一次為MineFist.key的密碼,后面兩次的密碼是用於導出數字證書的密碼,后兩次的可以和第一個密碼不一樣,還是一定要記好密碼是什么。
4、windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的導入過程可能不一樣,但是導入openssl的證書過程差不多都是下面這樣的,我這是windows server 2012 iis 8.5中導入openssl 證書的過程:
IIS管理器->服務器名稱->服務器證書
點擊導入證書,選擇openssl里面生成的MineFist.pfx文件,輸入數據導出密碼,選擇web宿主。
之后點擊iis管理左側的具體web站點,點擊綁定,點擊添加,類型選擇https,SSL證書選擇導入的這個,一路確定下來IIS里面的配置就完事了。
最后訪問一下:
成功通過。