代码之家  ›  专栏  ›  技术社区  ›  Bruno Casarotti

使用OpenSSL的IIS上不受信任的证书

  •  2
  • Bruno Casarotti  · 技术社区  · 13 年前

    我使用OpenSSL是为了避免付费。在我的服务器上运行IIS 8和Windows server 2012。

    我是这样创建证书的:

    1. 使用IIS创建证书请求
    2. 使用以下命令创建RSA私钥

      openssl genrsa-des3-out cakey.pem 2048

    3. 之后,我使用此命令生成证书

      openssl req-new-key cakey.pem-x509-第1825天-扩展v3_ca-输出ca.crt

    4. 最后,我使用以下方式签署了证书请求:

      openssl x509-req-days 365-in certreq.txt-CA CA.crt-CA密钥CAkey.pem-CAcreateserial-out iis.cer

    但当我浏览到该网站时,我会收到一个“错误”,告诉我这是一个“不受信任的证书”:该网站提供的安全证书不是由受信任的认证机构颁发的。

    2 回复  |  直到 13 年前
        1
  •  3
  •   Lex Li    8 年前

    您从OpenSSL工具中得到的是一个自签名证书。当然,它不受任何浏览器的信任,因为谁能说你值得信任呢。

    如果你想建立一个公共网站,请购买一个证书。这是你必须支付的费用,就像公共域名一样。

    相反,如果您正在为您的公司托管一个内部网站,有一些方法可以设置您自己的CA,例如使用Microsoft Active Directory证书服务。

    2018年更新:今天有更多的选项可以获得免费证书,例如 Let's Encrypt 。检查并充分利用它们。

        2
  •  0
  •   Mark Stanislav    13 年前

    在尝试访问运行您在CA层次结构下生成的证书的IIS服务器之前,您是否已将CA证书安装到浏览器中?这是一些 information about that step .