IIS 7.5 创建验证日期超过一年的自签名证书
use*_*199 14 certificate iis-7.5 ssl-certificate
我正在 IIS 7.5 中创建自签名 SSL 证书以供内部使用。我的问题是我想创建它们以便它们持续 10 年,因为它只是一个开发环境。
我在 IIS 7.5 中看不到您可以指定证书有效时间的选项。默认情况下,它会创建在 1 年内到期的证书。
有什么方法可以改变它,让它创建它们,使它们的有效期为 10 年?
Kev*_*Kev 12
您可以使用SelfSSL.exeIIS6 Resource Kit 附带的工具来完成此操作。您可以从这里获取资源包:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17275
安装程序只是将工具解压缩到一个文件夹中,不会干扰您的任何机器设置。自定义安装选项还允许您选择要安装的工具并将其安装到您自己选择的文件夹中。
打开管理员命令行并将目录更改为SelfSSL命令行工具的安装位置。
要生成 10 年后到期的新自签名 SSL 证书,请执行以下操作:
selfssl /n:cn=www.mydomain.com /v:3650 /s:8 /k:2048
这将生成一个 ssl,其中:
/n:cn=www.mydomain.com- SSL 用于www.mydomain.com. 该cn=(通用名),所以不要错过它是非常重要的。/v:3650- 证书有效的天数,在这种情况下为十年/s:8- 在站点 id 中安装证书8/k:2048- 使用 2048 位的密钥长度。
不幸的是,无法将 SSL 直接输出到文件中,您必须将其安装到站点中。然而,好消息是证书是可出口的。
如果您希望在使用自签名 SSL 浏览站点时不信任 SSL 的警告消失,那么您也可以解决该问题:
- 将自签名SSL导出到
.pfx文件中(需要设置密码,一定要记住) - 启动(从命令行或开始 -> 运行)
mmc certmgr.msc 浏览
Trusted Root Certificate Authorities -> Certificates并右键单击以访问该Import...选项:
按照向导并指定
.pfx要导入,然后单击下一步(您将需要在步骤 1 中设置的密码):
在向导的下一个步骤中,我们需要选择要使用的商店。单击
Browse...将打开Select Certificate Store窗口的按钮。我们需要查看实体店,因此请确保在以下位置打勾Show physical stores:
根据上面的屏幕截图展开
Trusted Root Certificate Authorities并选择Local Computer,然后单击OK,然后Next >单击
Finish向导最后一步上的按钮,如果一切正常,您应该看到:
注意事项和陷阱:
SelfSSL可能需要安装 IIS6 管理兼容性组件。我不知道,因为我自己的机器已经安装了这个,并且没有一个方便的虚拟机来通过删除它们来测试这个理论。
如果您希望能够将 SSL 添加到受信任的根证书颁发机构存储区,请向
cn=www.mydomain.com和不cn=mydomain.com颁发 SSL。
| 归档时间: |
|
| 查看次数: |
38735 次 |
| 最近记录: |