现象:
- 现在有一个发布在IIS上的网站,使用的https协议,CA的证书太贵,所以买不起。但是访问网站的时候来时老谈个warning又太烦,怎么办?
解决方法:
- 创建一个根证书 makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
- 创建Server证书
makecert -pe -n "CN=*.mysite.com" -a sha1 -sky Exchange -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer
- 转换server证书 pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx
注意:
- 把根证书发给需要连接你的site的客户,让他们安装CA.cer 到 trusted Root Certification Authorities中
- 第二步中的"CN=*.mysite.com" 一定要与你的website域名匹配
- 在第三步中得到的server.cer导入到你的IIS Server证书中,并在你的website中配置https binding同时选中导入的证书