2

支払いを避けるためにOpenSSLを使用しています。私のサーバーでは、IIS8とWindowsServer2012を実行しています。

証明書は次のように作成しました。

  1. IISを使用して証明書要求を作成しました
  2. 次のコマンドを使用してRSA秘密鍵を作成しました

    openssl genrsa -des3 -out Cakey.pem 2048

  3. その後、このコマンドを使用して証明書を生成しました

    openssl req -new -keycakey.pem -x509 -days 1825 -extensions v3_ca -out ca.crt

  4. 最後に、これを使用して証明書要求に署名しました。

    openssl x509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey Cakey.pem -CAcreateserial -out iis.cer

しかし、Webサイトに移動すると、これが「信頼できない証明書」であるという「エラー」が表示されます。このWebサイトによって提示されるセキュリティ証明書は、信頼できる認証局によって発行されたものではありません。

4

2 に答える 2

3

OpenSSL ツールから得られるのは、自己署名証明書です。もちろん、あなたが信頼に値すると誰が言えるように、それはどのブラウザからも信頼されていません.

公開 Web サイトを設定する場合は、証明書を購入してください。これは、パブリック ドメイン名と同じように、支払わなければならないものです。

代わりに、会社の内部 Web サイトをホストしている場合は、Microsoft Active Directory 証明書サービスを使用するなど、独自の CA をセットアップする方法があります。

2018 年に更新: 現在、 Let's Encryptなど、無料の証明書を取得するためのオプションが増えています。それらをチェックして、有効に活用してください。

于 2013-03-22T03:10:38.983 に答える
0

CA階層の下で生成した証明書を実行しているIISサーバーにアクセスする前に、CA証明書をブラウザーにインストールしましたか?そのステップに関するいくつかの情報があります。

于 2013-03-22T02:37:13.763 に答える