我正在嘗試使用 Windows 作業系統為 IP 地址(不是域)創建自簽名證書,但沒有任何運氣。
此外,我想將此證書系結到我在公司服務器上的 IIS 上托管的 API。
有人可以建議怎么做嗎?
uj5u.com熱心網友回復:
1) 下載 OpenSSL 工具
- 從此鏈接下載“openssl-0.9.8e_X64” 。
- 將 zip 檔案解壓縮到一個檔案夾中。
- 額外來源:Android-Facebook 應用程式的密鑰哈希
2) cmd: 導航到 OpenSSL 檔案夾
- 打開 cmd(以管理員身份運行)。
- cd 到openssl.exe所在的bin/檔案夾(在上面的提取檔案夾中)。
注意:主要遵循本文中的步驟:使用 OpenSSL 創建自簽名證書。
3) 創建私鑰
openssl genrsa -des3 -out domain.key 2048- 然后在提示時輸入密碼
4) 創建證書簽名請求
此步驟中的命令與文章中的命令有些不同:
openssl req -key domain.key -new -out domain.csr -config "path_of_openssl.cnf_file"輸入您的私鑰密碼和一些 CSR 資訊以完成該程序。
一個重要的欄位是“通用名稱”,它應該是您域的完全限定域名 (FQDN)。
“挑戰密碼”和“可選公司名稱”可以留空。
5) 創建自簽名證書
- 自簽名證書是使用自己的私鑰簽名的證書。
- 讓我們使用現有的私鑰和 CSR 創建一個自簽名證書 (domain.crt):
openssl x509 -signkey domain.key -in domain.csr -req -days 365 -out domain.crt
6) 轉換證書格式(PEM 到 PKCS12)
- PKCS12 檔案,也稱為 PFX 檔案,通常用于在 Microsoft IIS 中匯入和匯出證書鏈。
- 獲取您的私鑰和證書,并將它們組合成一個 PKCS12 檔案:
openssl pkcs12 -inkey domain.key -in domain.crt -export -out domain.pfx
閱讀更多:.pfx 和 .cert 證書之間的區別
7) 在 IIS 上將證書與 API 系結
- 在您的托管服務器上使用.pfx將您的自簽名證書與您的站點(網站或 API)系結。
閱讀更多:如何在 IIS 10 中創建和系結自簽名證書
8) 與客戶共享證書
- 與您的客戶共享.crt,并要求他們將其添加到受信任的根證書頒發機構串列中(以便他們可以與您的域建立受信任的通信)。
閱讀更多:如何為斷開連接的設備匯出和匯入自簽名證書 - 要檢查已安裝的證書:按 Windows 鍵 R(一起)→ certmgr.msc。您將看到一個新視窗,其中包含計算機上安裝的證書串列。
- 轉到“受信任的根證書頒發機構”→右鍵單擊“證書”→“所有任務”→“匯入”→瀏覽您的.crt檔案。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/470000.html