Come creare un certificato SSL jolly autofirmato per IIS 6?

StackOverflow https://stackoverflow.com/questions/474609

Domanda

Sto cercando di creare un certificato SSL con caratteri jolly autofirmato da utilizzare su una serie di server di sviluppo e test che eseguono IIS 6. Seguire varie guide ha portato a un paio di modi per generare i certificati, ma non ho avuto buona fortuna per farlo funzionare. I modi di maggior successo che ho avuto sono stati seguendo questo questo Guida di OpenSSL e utilizzo di makecert.exe in questo modo: 

makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer

& nbsp;

Entrambi generano certificati che IIS 6 accetterà, ma quando provo effettivamente a visualizzare il sito ottengo il seguente errore in firefox:

  

Trasferimento dati interrotto

     

La connessione a dev.example.com è stata interrotta durante il caricamento della pagina.

IE dà solo:

  

Internet Explorer non può visualizzare la pagina web

     

Cause più probabili:

     
      
  • Non sei connesso a Internet.
    •   
  • Il sito Web sta riscontrando problemi.
    •   
  • Potrebbe essersi verificato un errore di battitura nell'indirizzo.
    •   

Questo errore si verifica se provo ad accedervi tramite nome dominio, nome macchina, host locale, IP locale o IP loopback.

Quindi ... come posso creare un certificato jolly autofirmato con cui IIS 6 funzionerà? O come posso risolvere i problemi che sto riscontrando con quelli che ho già creato?

È stato utile?

Soluzione

È possibile utilizzare IIS 6 Resource Kit fornito da MS, un'app della riga di comando chiamata SelfSSL. Può generare la chiave SSL e importarla nell'installazione IIS.

Kit di risorse IIS 6

Altri suggerimenti

puoi fare un certificato jolly con * .domain.local e più protocolli ssl usando il set c: \ inetpub \ adminscripts adsutil.vbs w3svc [siteid] \ SecureBindings ": 443: name.domain.local "

Hai capito che avresti dovuto cambiare da " example.com " a qualcosa di più appropriato alla tua situazione ("localhost" potrebbe essere uno di questi durante i test).

Per IIS 7: esiste una procedura per farlo. L'installazione richiede circa 30 secondi.

Per IIS 6: è un po 'più complicato. L'installazione richiede circa 30 minuti.

Quale stai usando?

Consiglio vivamente di passare a IIS 7: all'inizio è molto estraneo, ma hanno apportato molti miglioramenti.

Dato che probabilmente non è possibile eseguire l'aggiornamento a IIS 7, ho dovuto fare quanto segue per implementare ciò che desideri in IIS 6.

1) crea un server di certificazione 2) genera richiesta 3) richiesta di sovvenzione 4) installa certificato

Configurare il server dell'autorità di certificazione è un po 'complicato, ma viene fornito con Windows Server e la procedura dettagliata è piuttosto semplice.

Abbiamo scoperto che l'autorità di certificazione non era attendibile a causa delle impostazioni del dominio e stava causando gli errori. Abbiamo finito per distribuire un certificato a stella generato da una CA fidata e che ha risolto i problemi.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top