文章主要介紹了在win2008 r2 英文版 IIS7.5上配置Https,SSL的方法,在非服務(wù)器、而且沒(méi)有證書(shū)頒發(fā)機(jī)構(gòu)(Certificate Authority簡(jiǎn)稱(chēng)CA)的開(kāi)發(fā)環(huán)境中，配置HTTPS,SSL用于測(cè)試或?qū)W習(xí) 。

　　本博文目的：在非服務(wù)器、而且沒(méi)有證書(shū)頒發(fā)機(jī)構(gòu)(Certificate Authority簡(jiǎn)稱(chēng)CA)的開(kāi)發(fā)環(huán)境中，配置HTTPS,SSL用于測(cè)試或?qū)W習(xí)

一、建造測(cè)試網(wǎng)站

　　1.在桌面上建立個(gè)文件夾，然后再在文件夾里新建個(gè)html文件

　　2.打開(kāi)IIS，添加網(wǎng)站，如圖：

　　3.訪(fǎng)問(wèn)網(wǎng)站http://localhost:8090，如圖：

二、創(chuàng)建證書(shū)

　　IIS里的Server Certificates提供了5種創(chuàng)建證書(shū)的方法，見(jiàn)下圖：

　　1.其中Create a Self-Signed Server Certificate選項(xiàng)，創(chuàng)建自簽名服務(wù)器證書(shū)，目的在于：

　　a)解決第三方證書(shū)問(wèn)題。

　　b)遠(yuǎn)程管理 IIS。

　　c)在服務(wù)器與一組有限的已知用戶(hù)之間創(chuàng)建安全的私有通道，例如軟件測(cè)試環(huán)境中的私有通道。

　　d)測(cè)試依賴(lài) SSL 設(shè)置的功能。

　　使用該功能，證書(shū)的Common Name(CN)默認(rèn)是電腦名+域名，即Computer Name+ Domain，見(jiàn)下圖：

　　2.Create Certificate Request選項(xiàng)則提供了可自定義創(chuàng)建證書(shū)的方式，見(jiàn)下圖：

　　點(diǎn)擊"Next"：

　　這里提供了2種加密方式：RSA和DH SChannel。點(diǎn)擊"Next"：

　　選擇一個(gè)文件名，如圖：

　　最后點(diǎn)擊"Finish"。

　　打開(kāi)剛才的文件MyCert.txt，里面內(nèi)容如下：

　　這個(gè)文件是用于導(dǎo)入到CA里生成證書(shū)用的，但關(guān)鍵是我的電腦里沒(méi)有CA，windows組件里也沒(méi)有CA的安裝選項(xiàng)，也就是說(shuō)我現(xiàn)在無(wú)法制作這個(gè)證書(shū)了。這時(shí)，一個(gè)給力的工具就要閃亮登場(chǎng)了——SelfSSL。

三、使用SelfSSL.exe生成證書(shū)

　　下載并安裝IIS 6.0 Resource Kit Tools：http://www.microsoft.com/en-us/download/details.aspx?id=17275

　　或到IT科技網(wǎng)下載：//www.jb51.net/softs/140452.html

　　安裝好之后，點(diǎn)擊“開(kāi)始”-“所有程序”-“IIS Resources”-“SelfSSL”，打開(kāi)SelfSSL,界面如下：

　　其中/S:site id可以從 IIS根目錄->Sites 里看到，如下圖：

　　還有/P:port指https的port，而非http的port。在本例中，指https的默認(rèn)端口443(當(dāng)然你也可以指定其他端口)，而不是localhost:8090里的8090。

　　接下來(lái)，在SelfSSL里輸入命令：selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443，回車(chē)之后，見(jiàn)下圖：

　　選擇Y并回車(chē)，如圖：

　　回到IIS，打開(kāi)Server Certificates，發(fā)現(xiàn)證書(shū)已創(chuàng)建成功，如圖：

四、綁定證書(shū)到網(wǎng)站上

　　回到IIS，選中站點(diǎn)，右鍵，選擇Edit Bindings，如圖：

　　點(diǎn)擊Add按鈕

　　選擇Type為https的，并Edit，在彈出的界面里的SSL Certificate下，選擇我們剛才創(chuàng)建的證書(shū)，如圖：

　　再次回到IIS，選中站點(diǎn)，選擇SSL Settings，如圖：

　　打開(kāi)SSL Settings之后，做出如下選擇：

　　再一次打開(kāi)我們的網(wǎng)站，發(fā)現(xiàn)提示該網(wǎng)站不安全，見(jiàn)下圖：

　　當(dāng)然，你如果設(shè)置SSL Settings如下，則打開(kāi)網(wǎng)站的時(shí)候是這樣的：

　　我們創(chuàng)建的證書(shū)，Issued To,Issued By都是同一個(gè)，這種叫做根證書(shū)，該證書(shū)需要存放在Trusted Root Certification Authorities目錄下，網(wǎng)站才會(huì)被信任，這可以通過(guò)certmgr.msc查看。那么如何讓SSL驗(yàn)證通過(guò)呢，即如何讓鎖形安全標(biāo)志出來(lái)呢，有兩種方法：

　　1.點(diǎn)擊圖中紅色框處：

　　出現(xiàn)下面的小彈出框：

　　點(diǎn)擊上圖中的“View certificates”:

　　點(diǎn)擊上圖中的“Install Certificate”：

　　點(diǎn)擊“Next”:

　　點(diǎn)擊上圖中的“Browse”：

　　選擇上圖中的“Show physical stores”，并選擇“Trusted Root Certification Authorities”:

　　然后一路點(diǎn)擊ok和完成，直到出現(xiàn)“The import was successful”。

　　這時(shí)，我們打開(kāi)Certmgr.msc，發(fā)現(xiàn)證書(shū)已成功導(dǎo)入。

　　此時(shí)，打開(kāi)網(wǎng)站鏈接https://localhost，發(fā)現(xiàn)鎖形安全標(biāo)志已出現(xiàn)：

　　2.回到IIS，打開(kāi)Server Certificates，選中我們創(chuàng)建的證書(shū)，右鍵，導(dǎo)出證書(shū)，見(jiàn)圖：

　　點(diǎn)擊OK之后，會(huì)在C盤(pán)目錄下看到MySSLTest.pfx文件。

　　在 開(kāi)始-運(yùn)行 里輸入certmgr.msc，打開(kāi)Certificate Manager，找到Trusted Root Certification Authorities目錄，

　　并右鍵，選擇All Tasks，然后選擇Import:

　　選擇我們剛剛保存的文件MySSLTest.pfx：

　　點(diǎn)擊Next，輸入密碼：

　　點(diǎn)擊Next：

　　一路點(diǎn)擊Next和Finish，直到出現(xiàn)“The import was successful”:

　　此時(shí)，打開(kāi)網(wǎng)站鏈接https://localhost，發(fā)現(xiàn)鎖形安全標(biāo)志已出現(xiàn)：

　　全文完