使用SelfSSL创建自签名的IIS证书

微软IIS 6.0 Resource Kit中的小工具SelfSSL可以创建自签名的IIS证书,用于测试目的。 所谓“自签名”,就是指该证书本身是一个根CA证书,同时又能作为服务器证书。 当然,这个根CA证书是默认不受信任的,所以只能用于测试,不能用于实际的公开站点。

步骤:下载SelfSSL.exe,然后在Administrator下打开

对问题回答y并按回车,就会为IIS的默认Web站点创建一个自签名的证书

然后要在IIS里操作:右击Websites下的Default Web Site,选Properties,在Directory Security选项卡点击Server Certificate,然后按提示,指派一个现有证书

选择刚才创建的证书

双击证书,可以查看证书内容,可以看到不受信任:

下一步选择HTTPS的端口,默认端口是443。

尝试用IE访问一下:

警告根证书不受信任(用在公开站点,给用户感觉就是“网站不安全”),点Yes

成功打开https协议的网站(注意状态栏的锁),我们成功了!

注意:因为SSL加密的内容包含域名,所以无法在相同IP地址、相同端口,用域名区分开设多个SSL站点;这一点在IIS的帮助文档里写得很清楚。

Tags: Windows security