有關在IIS 7.0上啓用SSL的問題使用自簽名證書

Question

如果我們需要保護網站或使用HTTPS作爲我們的網站，那麼我們需要在iis級別使用證書。在開發電腦中，我們經常使用Self-Signed Certificates，它可以很容易地從IIS創建。

我訪問這個URL http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx學習如何創建&使用SSL爲我們的網站

所做的一切後，當我們運行或測試在本地PC上的網站，然後我覺得自簽名證書並不像工作人們購買的真實生活證明。我在這裏添加幾張照片，你可以看到我在說什麼樣的問題。

只看到第二張照片，看看網址。在ssl的情況下鎖定標誌帶有綠色。 所以只是引導我還有什麼我們需要做的結果Self-Signed Certificates只是像我的電腦中的真實生活證書一樣工作。請詳細討論此問題或將我重定向到正確的文章，以顯示瀏覽器地址欄應正確反映SSL的結果。

感謝

Answer 1

在製作網站中，您需要購買SSL證書，因爲您的訪問者的瀏覽器無法信任自簽名證書，因爲他們無法驗證頒發者。

話雖如此，出於開發和測試目的，您描述的行爲是好的，但如果您確實需要擺脫警告，您需要在本地PC中註冊證書（所有PC，不想看到警告），然後在IIS中爲您的網站使用相同的證書。

按照步驟2以後this guide，但這裏有輪廓：

首先，你需要將證書複製到本地PC：

• 在IIS中，將證書導出到文件中。
• 將文件複製到本地PC。
• 使用MMC從文件中導入證書。確保您將其導入個人文件夾。
• 重複所有PC的最後兩個步驟。

現在你已經在你的本地計算機中註冊的證書，你需要告訴您的PC信任它：

• 查看在MMC的證書，然後轉到第二個「詳細資料」標籤。
• 向下滾動到「指紋」並選擇它以顯示證書哈希。
• 將has複製到剪貼板（哈希標識您的證書）。
• 打開記事本並在那裏粘貼散列。
• 使用記事本中的「替換」功能刪除哈希中的所有空格。
• 使用散列在下面的命令：

netsh的HTTP添加的sslcert ipport = 0.0.0.0：443的appid = {214124cd-d05b-4309-9af9-9caa44b2b74a} CERTHASH = PASTE_YOUR_CERT_HASH_HERE

注意：「AppId」並不重要，它只是一個GUID。

• 在MMC，從個人文件夾移動證書到受信任的根證書文件夾。

Answer 2

證書的工作原理相同。問題在於瀏覽器的可信頒發機構中並不總是包含自簽名證書。如果您的唯一目的是爲了開發，您可以按照此method here將您的頒發者（個人）添加到受信任的權威機構或將證書本身添加爲受信任。