Comment créer une auto-signé certificat SSL wildcard pour IIS 6?
Je suis en train de créer une auto-signé certificat SSL wildcard pour une utilisation sur un certain nombre de développement et de test des serveurs exécutant IIS 6. À la suite de différents guides a conduit à un couple de façons de générer les certificats, mais je n'ai pas eu de chance à la faire fonctionner. Le plus efficace que j'ai eu étaient les suivantes ce guide d'OpenSSL et à l'aide de makecert.exe comme:
makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer
Deux générer les certificats qu'IIS 6 acceptera, mais quand j'ai essayer d'afficher le site j'obtiens l'erreur suivante dans firefox:
De Transfert De Données Interrompu
La connexion à dev.example.com a été interrompu lors du chargement de la page.
IE donne juste:
Internet Explorer ne peut pas afficher la page web
Causes les plus probables:
- Vous n'êtes pas connecté à Internet.
- Le site web rencontre des problèmes.
- Il y a peut être une erreur de frappe dans l'adresse.
Cette erreur se produit si j'essaye d'y accéder par le nom de domaine, nom de la machine, localhost, local ip ou ip de bouclage.
Donc...comment puis-je créer une auto-signé générique cert IIS 6 travailler avec? Ou comment puis-je résoudre les problèmes que je rencontre avec ceux que j'ai déjà créé?
selfssl7
, disponible ici: blogs.iis.net/thomad/archive/2010/04/16/...OriginalL'auteur phloopy | 2009-01-23
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser le Kit de Ressources IIS 6 fournie par MS, une application en ligne de commande appelé SelfSSL. Il peut générer de la clé SSL et les importer dans votre installation de IIS.
Kit de Ressources IIS 6
OriginalL'auteur MattGWagner
vous pouvez faire un certificat wildcard *.domaine.locales et de multiples protocoles ssl à l'aide de la c:\inetpub\adminscripts adsutil.vbs set w3svc[siteid]\SecureBindings ":443:nom.domaine.locaux"
OriginalL'auteur Christopher Dix
Saviez-vous que vous auriez besoin de les modifier à partir de "example.com" à quelque chose de plus approprié à votre situation ("localhost", pourrait être l'un d'entre eux au cours des essais).
OriginalL'auteur Kevin Le - Khnle
Pour IIS 7 - il y a un wzard pour ce faire. Il faut environ 30 secondes pour l'installation.
Pour IIS 6 - il est un peu plus compliqué. Il faut environ 30 minutes pour l'installation.
Lequel utilisez-vous?
Je recommande fortement le déplacement pour IIS 7 - il est très étranger au premier abord, mais ils ont fait beaucoup d'améliorations.
Étant donné que vous ne pouvez probablement pas de mise à niveau de IIS 7, j'ai eu à faire ce qui suit pour mettre en œuvre ce que vous voulez dans IIS 6.
1) créer un certificat de serveur
2) générer de la demande
3) demande de subvention
4) installer le certificat
C'est un peu de douleur pour l'installation de l'autorité de certificat de serveur, mais il est livré avec Windows Server et la procédure est assez simple.
C'est pour XP machines de développement, de sorte que le Certificat du Serveur n'est pas une option non plus. J'ai fait exactement les étapes avec OpenSSL guide, j'ai lié ci-dessus, mais, même une fois installé, il n'aurait toujours pas de travail, avec les erreurs détaillées. /:
Où puis-je trouver l'assistant d'aide à la création d'un certificat générique? Chaque fois que je utiliser l'option "Créer un certificat auto-signé..." assistant, je ne peux pas choisir qui il doit être générique.
OriginalL'auteur mson
Nous avons découvert que l'Autorité de certification n'a pas été approuvés en raison de paramètres de domaine et a été à l'origine des erreurs. Nous avons terminé le déploiement d'une étoile cert généré par une autorité de certification de confiance et qui a éclairci le problème.
OriginalL'auteur phloopy