• windows利用OpenSSL生成证书,并加入IIS


    参考地址:https://blog.csdn.net/peihexian/article/details/78261141?locationNum=8&fps=1(地址里面有一些配置是和我的不同,比如那个日期参考地址是36500而我的是365)

    可能遇到的配置错误参考地址(常见错误):https://blog.csdn.net/u013412772/article/details/103255207

    这几天要因为要在本地添加证书,把本地地址改成Https测试。然后在网上找了很多资料,有一些资料有点冲突的,还是有点区别的,特此写这篇随笔记录一下自己生成证书并成功加入到IIS的过程。

    1、下载OpenSSL

    OpenSSL下载地址:https://oomake.com/download/openssl

    挑选自己所对应、所需的版本

    2、下载OpenSSL并安装,找到安装盘bin目录(安装好后有提示捐款,可不用管,直接关掉)

    很多网上的教程并没有说到哪里去操作,这里说明下是找到安装盘OpenSSL目录下的bin目录文件比如我安装的是D:OpenSSL-Win64in(这里就可以找到openssl.exe文件)

    3、操作OpenSSL命令

    3.1 cmd进入命令(用管理员身份运行)

    3.2 切换盘符:

     3.3  生成MineFist.key文件

    genrsa -des3 -out MineFist.key 2048

     在Enter pass phrase for MineFist.key:位置输入第一遍密码,回车后输入第二遍密码,务必妥善保存密码。

    3.4  创建根证书的申请文件 MineFist.csr

    req -new -key MineFist.key -out MineFist.csr

     提示Enter pass phrase for MineFist.key的时候输入前一步设定的密码,之后在Country Name 那里开始依次输入国家,省市,组织架构等信息,不愿意输入的就空着直接回车。

    3.5 生成针对iis网站的证书文件MineFist.cer

    req -new -x509 -key root.key -out MineFist.cer -days 365 -subj /CN=www.xxx.com

    上面命令中的www.xxx.com换成自己的网站域名,要是没有域名只有IP地址的话用/CN=*也可以。

    依然是输入前面设定的密码,之后产生MineFist.cer文件。

    3.6 导出iis能认的pfx文件

    pkcs12 -export -out MineFist.pfx -inkey MineFist.key -in MineFist.cer

     这次需要输入三次密码,第一次为MineFist.key的密码,后面两次的密码是用于导出数字证书的密码,后两次的可以和第一个密码不一样,还是一定要记好密码是什么。

    4、windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的导入过程可能不一样,但是导入openssl的证书过程差不多都是下面这样的,我这是windows server 2012 iis 8.5中导入openssl 证书的过程:

     IIS管理器->服务器名称->服务器证书

     点击导入证书,选择openssl里面生成的MineFist.pfx文件,输入数据导出密码,选择web宿主。

    之后点击iis管理左侧的具体web站点,点击绑定,点击添加,类型选择https,SSL证书选择导入的这个,一路确定下来IIS里面的配置就完事了。

     最后访问一下:

     成功通过。

  • 相关阅读:
    redis>lua脚本
    redis百万级数据存取
    spring之自定义注解
    spring>aop
    git的回退和撤销操作
    vue2.0 v-tap简洁(漏)版 (只解决300ms问题)
    JSONP原理小记
    前端模块加载规范AMD与CMD小记
    html状态码
    使用vue-cli开发时跨域问题
  • 原文地址:https://www.cnblogs.com/SingleYang/p/14246161.html
Copyright © 2020-2023  润新知