我们的团队有一个Windows 2008服务器,主要用于常见的IIS开发框。
我想在IIS上的某个网站上启用SSL,因此只能通过HTTPS访问。
我在IIS中创build了自签名证书并安装它。 然而,当我通过浏览器访问网站(Chrome浏览器,Firefox或IE – 无所谓),它总是给人以恐惧……“这是不安全的”屏幕。 我已经尝试在自己的电脑上安装证书,重新启动,我仍然得到该屏幕。
我注意到的一件事是,当我创build一个自签名证书时,它将域名添加到它…例如,框的名称是webIIS,我们的login域是COMPANYDOMAIN。 所以它会说这个证书是由webIIS.COMPANYDOMAIN.com创build的。 这个url解决了,因为没有这样的事情。
我是否以错误的方式去做?
由于您不打算从外部使用本网站,因此您拥有一个域,因此您拥有一个内部证书颁发机构(CA)。 您应该能够创build一个签名请求发送到您的内部的CA,将给你你需要的SSL。
自签名SSL不受信任,如果您需要可信SSL,则需要从证书颁发机构购买一个。
阅读更多关于如何做 – ssl真的工作
您可以使用您的COMPANYDOMAIN.COM证书颁发机构来创build证书。
您的COMPANYDOMAIN.COM内的所有计算机都将信任该证书。
“Active Directory证书服务分步指南”