参考地址:https://blog.csdn.net/peihexian/article/details/78261141?locationNum=8&fps=1(地址里面有一些配置是和我的不同,比如那个日期参考地址是36500而我的是365)
可能遇到的配置错误参考地址(常见错误):https://blog.csdn.net/u013412772/article/details/103255207
这几天要因为要在本地添加证书,把本地地址改成Https测试。然后在网上找了很多资料,有一些资料有点冲突的,还是有点区别的,特此写这篇随笔记录一下自己生成证书并成功加入到IIS的过程。
1、下载OpenSSL
OpenSSL下载地址:https://oomake.com/download/openssl
挑选自己所对应、所需的版本
2、下载OpenSSL并安装,找到安装盘bin目录(安装好后有提示捐款,可不用管,直接关掉)
很多网上的教程并没有说到哪里去操作,这里说明下是找到安装盘OpenSSL目录下的bin目录文件比如我安装的是D:OpenSSL-Win64in(这里就可以找到openssl.exe文件)
3、操作OpenSSL命令
3.1 cmd进入命令(用管理员身份运行)
3.2 切换盘符:
3.3 生成MineFist.key文件
genrsa -des3 -out MineFist.key 2048
在Enter pass phrase for MineFist.key:位置输入第一遍密码,回车后输入第二遍密码,务必妥善保存密码。
3.4 创建根证书的申请文件 MineFist.csr
req -new -key MineFist.key -out MineFist.csr
提示Enter pass phrase for MineFist.key的时候输入前一步设定的密码,之后在Country Name 那里开始依次输入国家,省市,组织架构等信息,不愿意输入的就空着直接回车。
3.5 生成针对iis网站的证书文件MineFist.cer
req -new -x509 -key root.key -out MineFist.cer -days 365 -subj /CN=www.xxx.com
上面命令中的www.xxx.com换成自己的网站域名,要是没有域名只有IP地址的话用/CN=*也可以。
依然是输入前面设定的密码,之后产生MineFist.cer文件。
3.6 导出iis能认的pfx文件
pkcs12 -export -out MineFist.pfx -inkey MineFist.key -in MineFist.cer
这次需要输入三次密码,第一次为MineFist.key的密码,后面两次的密码是用于导出数字证书的密码,后两次的可以和第一个密码不一样,还是一定要记好密码是什么。
4、windows server 2008 iis,windows server 2012 iis ,iis 6,iis7,iis8,iis 8.5里面的导入过程可能不一样,但是导入openssl的证书过程差不多都是下面这样的,我这是windows server 2012 iis 8.5中导入openssl 证书的过程:
IIS管理器->服务器名称->服务器证书
点击导入证书,选择openssl里面生成的MineFist.pfx文件,输入数据导出密码,选择web宿主。
之后点击iis管理左侧的具体web站点,点击绑定,点击添加,类型选择https,SSL证书选择导入的这个,一路确定下来IIS里面的配置就完事了。
最后访问一下:
成功通过。