¿Cómo crear un certificado SSL autofirmado autofirmado para IIS 6?
https://stackoverflow.com/questions/474609
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy tratando de crear un certificado SSL comodín autofirmado para usar en una serie de servidores de desarrollo y prueba que ejecutan IIS 6. Seguir varias guías ha llevado a un par de formas de generar los certificados, pero no he tenido alguna suerte para que funcione. Las formas más exitosas que tuve fueron seguir esto Guía de OpenSSL y usando makecert.exe así:
makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer
& nbsp;
Ambos generan certificados que IIS 6 aceptará, pero cuando realmente intento ver el sitio, aparece el siguiente error en Firefox:
Transferencia de datos interrumpida
La conexión a dev.example.com se interrumpió mientras se cargaba la página.
IE solo da:
Internet Explorer no puede mostrar la página web
Causas más probables:
- No estás conectado a Internet.
- El sitio web tiene problemas.
- Puede haber un error de tipeo en la dirección.
Este error ocurre si intento acceder a él por nombre de dominio, nombre de máquina, localhost, IP local o ip de bucle invertido.
Entonces ... ¿cómo puedo crear un certificado comodín autofirmado con el que IIS 6 funcionará? ¿O cómo puedo solucionar los problemas que estoy experimentando con los que ya he creado?
Solución
Puede usar el Kit de recursos IIS 6 proporcionado por MS, una aplicación de línea de comandos llamada SelfSSL. Puede generar la clave SSL e importarla a su instalación de IIS.
Otros consejos
puede hacer un certificado comodín con * .domain.local y múltiples protocolos ssl utilizando c: \ inetpub \ adminscripts adsutil.vbs set w3svc [siteid] \ SecureBindings ": 443: name.domain.local "
¿Se dio cuenta de que necesitaría cambiar de " example.com " a algo más apropiado para su situación ("localhost" podría ser uno de ellos durante las pruebas).
Para IIS 7, hay un wzard para hacer esto. Se tarda unos 30 segundos en configurar.
Para IIS 6, es un poco más complicado. La configuración tarda unos 30 minutos.
¿Cuál estás usando?
Recomiendo encarecidamente pasar a IIS 7: al principio es muy extraño, pero han realizado muchas mejoras.
Dado que probablemente no pueda actualizar a IIS 7, tuve que hacer lo siguiente para implementar lo que desea en IIS 6.
1) crear servidor de certificados 2) generar solicitud 3) solicitud de subvención 4) instalar certificado
Es un poco complicado configurar el servidor de la autoridad de certificación, pero viene con Windows Server y el tutorial es bastante sencillo.
Descubrimos que no se confiaba en la Autoridad de certificación debido a la configuración del dominio y que estaba causando los errores. Terminamos implementando un certificado estrella generado por una CA confiable y que solucionó los problemas.
