我有2个Web服务器,A和B. A是用户使用的网站,B是服务器A使用的一堆Web服务。所以我喜欢为服务器B启用https。由于没有浏览器应该去这里我认为使用自签名证书就足够了。 我在服务器B(通过IIS)上成功创build了一个自签名证书,并将其导出,复制到服务器A,并将其添加到可信证书中。 但是,当我打开一个HTTPS连接到服务器B时,我仍然得到一个浏览器警告。我怀疑问题是证书是绑定到机器名,而不是myservices.mydomain.com?
所以2个问题
对服务于我的网站的服务器使用自签名证书是否“正常”?
如果是这样,我怎么能产生这个?
1)对于仅为我的网站提供服务的服务器使用自签名证书是否“可以”?
如果是面向公众的网站,所有用户都会收到警告,因为他们不信任您,您不在任何浏览器或系统的可信证书存储区中。 如果您独自访问本网站,或者单独通过HTTPS(而其他所有网站均通过HTTP)访问,则可以通过将证书添加到本地商店来手动信任该网站。
2)如果是这样,我怎么能产生这个?
我没有得到你想要在这里产生,因为你已经有你的证书。 您有两种可能性来信任自己的自签名证书。
首先,您可以添加每个应用程序的例外。 当得到警告时,您应该能够从现在开始将证书标记为有效和可信。 确保你检查指纹,否则你可能信任攻击者的证书。
其次,您可以通过将其添加到系统证书存储中,让系统信任它。 在这里, 通用名称(CN)或任何主题备用名称(SAN)必须与您用于访问网页的域名完全匹配。 不要在这里混合使用主机名,域名和IP地址。