5

我正在尝试创建一个自签名通配符 SSL 证书,以在运行 IIS 6 的许多开发和测试服务器上使用。遵循各种指南导致了几种生成证书的方法,但我没有任何运气它工作。我最成功的方法是遵循这个 OpenSSL 指南并像这样使用 makecert.exe:

makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer

 

两者都会生成 IIS 6 将接受的证书,但是当我实际尝试查看该站点时,我在 firefox 中收到以下错误:

数据传输中断

页面加载时与 dev.example.com 的连接中断。

IE 只是给出:

Internet Explorer无法显示该网页

最可能的原因:

  • 您没有连接到 Internet。
  • 网站遇到问题。
  • 地址可能有输入错误。

无论我尝试通过域名、机器名、本地主机、本地 ip 还是环回 ip 访问它,都会发生此错误。

那么...如何创建 IIS 6 可以使用的自签名通配符证书?或者我该如何解决我已经创建的问题?

4

5 回答 5

9

您可以使用 MS 提供的 IIS 6 Resource Kit,这是一个名为 SelfSSL 的命令行应用程序。它可以生成 SSL 密钥并将其导入到您的 IIS 安装中。

IIS 6 资源工具包

于 2009-02-05T02:37:56.233 回答
1

you can do a wildcard certificate with *.domain.local and multiple ssl protocols by using the c:\inetpub\adminscripts adsutil.vbs set w3svc[siteid]\SecureBindings ":443:name.domain.local"

于 2013-02-10T20:17:03.177 回答
0

您是否意识到您需要从“example.com”更改为更适合您的情况的内容(“localhost”可能是测试期间其中之一)。

于 2009-01-23T21:25:34.530 回答
0

对于 IIS 7 - 有一个 wzard 可以做到这一点。设置大约需要 30 秒。

对于 IIS 6 - 这有点棘手。设置大约需要 30 分钟。

你用的是哪一个?

我强烈建议迁移到 IIS 7 - 一开始它很陌生,但他们已经做了很多改进。

鉴于您可能无法升级到 IIS 7,我必须执行以下操作才能在 IIS 6 中实现您想要的功能。

1) 创建证书服务器 2) 生成请求 3) 授予请求 4) 安装证书

设置证书颁发机构服务器有点麻烦,但它与 Windows Server 一起提供,并且演练非常简单。

于 2009-01-23T21:30:01.103 回答
0

我们发现证书颁发机构由于域设置而不受信任并导致错误。我们最终部署了由受信任的 CA 生成的星级证书,从而解决了问题。

于 2009-10-21T19:09:18.357 回答