Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

IIS 配置证书

0
0

IIS 导入的证书要求是 pfx 格式,因此如果你的证书不是这个格式则需要提前转换,可以到 这里转换 进行在线转换,但是会上传你的私钥,如果你觉得不安全,可以使用 openssl 命令转换:

下载 openssl

一般 linux 操作系统都自带了 openssl,如果没有,可以去 openssl.org 下载安装或编译

查看版本

ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl version OpenSSL 1.0.2g 1 Mar 2016

命令格式:

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

其中server.key 是私钥 server.crt 是公钥,举个例子,我当前目录下有以下几个文件:

ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls cert.pem chain.pem fullchain.pem privkey.pem

执行命令后输入一个密钥的密码

ubuntu@ubuntu-xenial:/vagrant/v5linux$ openssl pkcs12 -export -out server.pfx -inkey privkey.pem -in fullchain.pem Enter Export Password: Verifying - Enter Export Password:

完成后查看当前目录就有一个 pfx 文件了。

ubuntu@ubuntu-xenial:/vagrant/v5linux$ ls cert.pem chain.pem fullchain.pem privkey.pem server.pfx ubuntu@ubuntu-xenial:/vagrant/v5linux$ 导入证书

1.首先打开 IIS 主页,找到服务端证书


IIS 配置证书

然后选择导入,选择证书路径并输入密码(该密码就是上面转换证书时设置的密码)


IIS 配置证书

导入后证书会显示在列表中


IIS 配置证书
配置网站

1.切换到网站 点击添加网站


IIS 配置证书

然后配置如下


IIS 配置证书

然后在网站的根目录下创建一个 index.html 的文件写入 test


IIS 配置证书

最后通过域名解析后访问


IIS 配置证书

Viewing all articles
Browse latest Browse all 12749