我想使用Microsoft Virtual Server 2005 SP1的虚拟机远程控制(VMRC)使用TLSencryption。
虚拟服务器不允许您上传任意的自签名证书; 它会生成证书签名请求(CSR),然后需要由证书颁发机构(CA)签名。
我没有Windows证书颁发机构,并且无法安装它,因为我没有访问Windows Server的权限。
我可以使用自签名CA证书(通过MakeCert或OpenSSL生成)签署虚拟服务器生成的证书签名请求(CSR)吗?
如果是这样,我该如何做(使用MakeCert或OpenSSL)? 我只使用MakeCert和OpenSSL从头开始创build签名证书,而不是签署CSR。
我一直使用IIS 6资源工具包中的SelfSSL来生成SSL证书。 这很容易使用。
你在用R2吗? 我有一个选项在虚拟服务器2005 R2(企业版)上传证书…
还没有尝试过,但我猜从IIS资源工具包使用SelfSLL生成一个证书,然后上传它将工作。
在这里查看R2configuration页面的屏幕截图
肯
我不熟悉MakeCert或OpenSSL,但安装证书颁发机构并生成自己的证书是相当简单的。 那么,我假设你正在运行Windows的服务器版本…
JR
OpenSSL非常全面,如果它不能满足你的需求,我会感到惊讶。 假如你很熟悉它的configuration文件,那么你将毫无问题地颁发完全符合RFC标准的x.509证书,但如果虚拟服务器使用自定义OID,则可能会遇到问题。 老实说,我不希望老实说,我已经成功地使用了OpenSSL颁发的证书来build立与MS基础设施的TLS链接。 这似乎是一个基本的解释 ,用于获得一个古老的IIS版本使用由OpenSSL CA安全颁发的证书的过程。 公平的警告,我最近没有这样做,现在情况可能会有所不同,但这应该足以让你开始。