您的位置:首页 > 运维架构

如何利用openssl为iis生成ssl服务器证书!

2008-11-04 15:39 495 查看
一、IIS服务器操作:

1.在要安装SSL服务的机器上,打开iis管理。

2.在要安加SSL服务的网站,右键打开网站属性Table.

3.选取目录安全中的服务器证书.

4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。

二、openssl操作:

1.生成私钥。

openssl genrsa -des3 -out cakey.pem 2048

2.生成自签名根证书.

openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
此处会要求输入一些信息:

Country Name: CN //两个字母的国家代号
State or Province Name: guang dong //省份名称
Locality Name: guang zhou //城市名称
Organization Name: sunrising //公司名称
Organizational Unit Name: home //部门名称
Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)

切记一定要和IIS服务器上填写的信息保持一致。

3.在你的openssl主目录下的bin目录下创建如下目录:

demoCA
demoCA/private
demoCA/newcerts

在demoCA目录下创建一个空的index.txt文件.

在demoCA目录创建一个serial文件,文件内容为01 .

4.把第二步的生成的cakey.pem拷贝到 demoCA/private目录下; 把cacert.pem 拷贝到demoCA目录下.

5.用CA证书cacert.pem为IIS请求certreq.txt签发证书。(将iis服务器生成的certreq.txt存放在openssl/bin下面)

openssl ca -in certreq.txt -out iis.cer

6.打开iis.cer,删掉在"-- Begin Certificate --"的文本。

三.IIS服务器操作:

在该网站属性中目录安全的服务器证书 ,导入该证书。

四、测试是否SSL正常。

在浏览器上键入https://yourdomain.com.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: