如何利用openssl为iis生成ssl服务器证书!
2008-11-04 15:39
495 查看
一、IIS服务器操作:
1.在要安装SSL服务的机器上,打开iis管理。
2.在要安加SSL服务的网站,右键打开网站属性Table.
3.选取目录安全中的服务器证书.
4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。
二、openssl操作:
1.生成私钥。
openssl genrsa -des3 -out cakey.pem 2048
2.生成自签名根证书.
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
此处会要求输入一些信息:
Country Name: CN //两个字母的国家代号
State or Province Name: guang dong //省份名称
Locality Name: guang zhou //城市名称
Organization Name: sunrising //公司名称
Organizational Unit Name: home //部门名称
Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)
切记一定要和IIS服务器上填写的信息保持一致。
3.在你的openssl主目录下的bin目录下创建如下目录:
demoCA
demoCA/private
demoCA/newcerts
在demoCA目录下创建一个空的index.txt文件.
在demoCA目录创建一个serial文件,文件内容为01 .
4.把第二步的生成的cakey.pem拷贝到 demoCA/private目录下; 把cacert.pem 拷贝到demoCA目录下.
5.用CA证书cacert.pem为IIS请求certreq.txt签发证书。(将iis服务器生成的certreq.txt存放在openssl/bin下面)
openssl ca -in certreq.txt -out iis.cer
6.打开iis.cer,删掉在"-- Begin Certificate --"的文本。
三.IIS服务器操作:
在该网站属性中目录安全的服务器证书 ,导入该证书。
四、测试是否SSL正常。
在浏览器上键入https://yourdomain.com.
1.在要安装SSL服务的机器上,打开iis管理。
2.在要安加SSL服务的网站,右键打开网站属性Table.
3.选取目录安全中的服务器证书.
4.进入生成服务器证书请求的步骤中,一步步填写相应的信息。每一步相应的信息要记住,这些信息在后面要用到。
二、openssl操作:
1.生成私钥。
openssl genrsa -des3 -out cakey.pem 2048
2.生成自签名根证书.
openssl req -new -x509 -key cakey.pem -out cacert.pem -days 1825
此处会要求输入一些信息:
Country Name: CN //两个字母的国家代号
State or Province Name: guang dong //省份名称
Locality Name: guang zhou //城市名称
Organization Name: sunrising //公司名称
Organizational Unit Name: home //部门名称
Common Name: besunny //你的姓名(要是生成服务器端的证书一定要输入域名或者ip地址)
切记一定要和IIS服务器上填写的信息保持一致。
3.在你的openssl主目录下的bin目录下创建如下目录:
demoCA
demoCA/private
demoCA/newcerts
在demoCA目录下创建一个空的index.txt文件.
在demoCA目录创建一个serial文件,文件内容为01 .
4.把第二步的生成的cakey.pem拷贝到 demoCA/private目录下; 把cacert.pem 拷贝到demoCA目录下.
5.用CA证书cacert.pem为IIS请求certreq.txt签发证书。(将iis服务器生成的certreq.txt存放在openssl/bin下面)
openssl ca -in certreq.txt -out iis.cer
6.打开iis.cer,删掉在"-- Begin Certificate --"的文本。
三.IIS服务器操作:
在该网站属性中目录安全的服务器证书 ,导入该证书。
四、测试是否SSL正常。
在浏览器上键入https://yourdomain.com.
相关文章推荐
- 如何利用openssl为iis生成ssl服务器证书
- 利用keytool/openSSL来生成服务器和客户端证书
- 【本地服务器】利用openssl生成证书
- java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
- 使用openssl生成ssl服务器请求证书解决中文乱码的问题
- 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
- 如何配置证书服务器以便在 IIS 上与 SSL 结合使用
- 利用OpenSSL生成证书文件
- 如何配置IIS服务器使用的中间证书( 微软 KB954755)
- 用openssl生成SSL使用的私钥和证书,并自己做CA签名
- weblogic https openssl制作证书及服务器ssl配置
- C# RSA算法实现 - 利用openssl生成的证书 - 加密解密
- 利用openssl工具生成根证书及颁发子证书
- Openssl生成CA证书及服务器签名证书
- 利用openssl管理证书及SSL编程第3部分:将MinGW编译的openssl dll导出def和lib供MSVC使用
- 基于 openssl 生成用于 SSL 和 TLS 的数字证书
- Ssldump 编译过程、解密过程以及通过openssl在iis上配置https服务器
- 如何用 openssl 生成RSA双密匙;签名证书;加密文件邮件
- 如何利用openssl生成RSA公私钥对
- MacOS openssl下生成建立CA并生成服务器和客户端证书方法