MSN: luxuabc@hotmail.com
在IIS上配置SSL服务
上一篇 /
下一篇 2008-05-16 14:00:49
/ 个人分类:测试环境搭建
在测试web应用的时候经常会测试HTTPs的联接情况。这是就需要自己搭建HTTPS服务器,这里讲述如何用IIS6.0搭建HTTPS服务。创建一个服务器证书是简单的,IIS的向导就可以完成这个功能。但是创建出的证书并没有经过CA认证,所以Brower在访问的时候,首先会出现警告。要模拟正常工作的情况,最好自己创建一个CA,然后再用这个CA去签名服务器证书,这样就可以了。 主要步骤是:
1. 下载并安装openssl windows版本。
2. 创建CA。
openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem
然后将cakey.pem放在apps\demoCA\private\下,把cacert.pem放在apps\demoCA\下。
3. 用IIS的certificate向导产生一个证书申请,certreq.txt. 注意证书申请时的Country要与生成CA时候选择的相同,同时Common name选项就是你的服务器DNS name。
4. 用第2步生成的CA来签名证书
openssl ca -in certreq.txt -out server.pem
5. 把pem格式转换为X509格式
openssl x509 -in server.pem -out server.cer
6. 在IIS server中继续完成证书配置。
7. 将CA的证书转换为x509格式:
openssl x509 -in cacert.pem -out cacert.cer
8. 将cacert.cer导入Browser中。
现在就可以用https访问服务器了,并且不会出现警告窗口。
收藏
举报
TAG:
SSL
证书
测试环境搭建