MSN: luxuabc@hotmail.com

在IIS上配置SSL服务

上一篇 / 下一篇  2008-05-16 14:00:49 / 个人分类:测试环境搭建

在测试web应用的时候经常会测试HTTPs的联接情况。这是就需要自己搭建HTTPS服务器,这里讲述如何用IIS6.0搭建HTTPS服务。创建一个服务器证书是简单的,IIS的向导就可以完成这个功能。但是创建出的证书并没有经过CA认证,所以Brower在访问的时候,首先会出现警告。要模拟正常工作的情况,最好自己创建一个CA,然后再用这个CA去签名服务器证书,这样就可以了。 主要步骤是:

1. 下载并安装openssl windows版本。

2. 创建CA。

openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem

然后将cakey.pem放在apps\demoCA\private\下,把cacert.pem放在apps\demoCA\下。

3. 用IIS的certificate向导产生一个证书申请,certreq.txt. 注意证书申请时的Country要与生成CA时候选择的相同,同时Common name选项就是你的服务器DNS name。

4. 用第2步生成的CA来签名证书

openssl ca -in certreq.txt -out server.pem

5. 把pem格式转换为X509格式

openssl x509 -in server.pem -out server.cer

6. 在IIS server中继续完成证书配置。

7. 将CA的证书转换为x509格式:

openssl x509 -in cacert.pem -out cacert.cer

8. 将cacert.cer导入Browser中。

现在就可以用https访问服务器了,并且不会出现警告窗口。



TAG: SSL 证书 测试环境搭建

 

评分:0

我来说两句

Open Toolbar