5

IIS 6 を実行している多数の開発およびテスト サーバーで使用するための自己署名ワイルドカード SSL 証明書を作成しようとしています。それが機能します。私が行った最も成功した方法は、この OpenSSL ガイドに従い、makecert.exe を次のように使用することでした。

makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer

 

どちらも IIS 6 が受け入れる証明書を生成しますが、実際にサイトを表示しようとすると、Firefox で次のエラーが発生します。

データ転送が中断されました

ページの読み込み中に dev.example.com への接続が中断されました。

IEはただ与える:

インターネット・エクスプローラーがウェブページを表示できない

最も考えられる原因:

  • インターネットに接続していません。
  • Web サイトで問題が発生しています。
  • アドレスに入力ミスがある可能性があります。

このエラーは、ドメイン名、マシン名、localhost、ローカル IP、ループバック IP のいずれでアクセスしようとしても発生します。

では、IIS 6 で動作する自己署名ワイルドカード証明書を作成するにはどうすればよいでしょうか? または、作成済みの問題で発生している問題をどのように修正できますか?

4

5 に答える 5

9

SelfSSLと呼ばれるコマンドラインアプリであるMSが提供するIIS6リソースキットを使用できます。SSLキーを生成し、IISインストールにインポートできます。

IIS6リソースキット

于 2009-02-05T02:37:56.233 に答える
1

c:\inetpub\adminscripts adsutil.vbs set w3svc[siteid]\SecureBindings ":443:name.domain.local" を使用して、*.domain.local および複数の ssl プロトコルでワイルドカード証明書を作成できます。

于 2013-02-10T20:17:03.177 に答える
0

「example.com」から状況により適したものに変更する必要があることに気づきましたか(「localhost」はテスト中の1つである可能性があります)。

于 2009-01-23T21:25:34.530 に答える
0

IIS7の場合-これを行うためのウィザードがあります。セットアップには約30秒かかります。

IIS6の場合-少し注意が必要です。セットアップには約30分かかります。

どちらを使用していますか?

IIS 7に移行することを強くお勧めします。最初は非常に異質ですが、多くの改善が行われています。

おそらくIIS7にアップグレードできないことを考えると、IIS 6で必要なものを実装するには、次のことを行う必要がありました。

1)証明書サーバーを作成します2)要求を生成します3)要求を許可します4)証明書をインストールします

認証局サーバーをセットアップするのは少し面倒ですが、Windows Serverに付属しており、ウォークスルーは非常に簡単です。

于 2009-01-23T21:30:01.103 に答える
0

ドメイン設定が原因で認証局が信頼されておらず、エラーの原因となっていることがわかりました。信頼できる CA によって生成されたスター証明書を展開することになり、問題は解消されました。

于 2009-10-21T19:09:18.357 に答える