如何在 IIS 开发服务器上设置 SSL？

Question

我们的团队有一台 Windows 2008 服务器，主要用于一个常见的 IIS 开发箱。

我想在 IIS 上的其中一个网站上启用 SSL，以便它只能通过 HTTPS 访问。

我在 IIS 中创建了一个自签名证书并安装了它。但是，当我通过浏览器（Chrome、Firefox 或 IE - 没关系）访问该网站时，它总是给人一种可怕的......“这不安全”的屏幕。我已尝试在自己的计算机上安装证书，然后重新启动，但仍然出现该屏幕。

我注意到的一件事是，当我创建一个自签名证书时，它会向其中添加域名...例如，盒子的名称是 webIIS，我们的登录域是 COMPANYDOMAIN。所以它会说证书是由 webIIS.COMPANYDOMAIN.com 创建的。这个 url 解析为空，因为没有这样的东西。

我是不是走错路了？

Answer 1

我已经回答了一个类似的问题here。

几句后记：

• 您的服务器应该有一个 dns 名称。如果它在域（活动目录或其他东西）中，它肯定会。找到它，在 SSL 证书的 CN 中使用。
• 将颁发 SSL 证书的 CA 应该受到访问服务器的客户端和服务器本身的信任。将 CA 证书放在服务器上的 Trusted Root Store（在 LocalMachine 存储中）以及将访问它的所有客户端中。如果您有 Active Directory，分发它应该非常简单。
• CA 必须在定义的时间间隔内发布的 CRL（如果 CRL 将每天、每月、每年或生命周期发布一个，由您决定）必须可供客户端和服务器访问。将其放置在您在颁发 SSL 证书时提供的 http url 或手动放置在每个证书存储中（在受信任的根存储中）。