IIS 6の自己署名ワイルドカードSSL証明書を作成する方法は?
-
19-08-2019 - |
質問
IIS 6を実行する多くの開発およびテストサーバーで使用する自己署名ワイルドカードSSL証明書を作成しようとしています。さまざまなガイドに従って証明書を生成する方法がいくつかありますが、運が良ければうまくいきます。最も成功した方法は、 thisをフォローすることでした。 OpenSSLガイドおよびmakecert.exeの使用方法:
makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer
<!> nbsp;
どちらもIIS 6が受け入れる証明書を生成しますが、実際にサイトを表示しようとすると、Firefoxで次のエラーが表示されます。
データ転送が中断されました
ページの読み込み中にdev.example.comへの接続が中断されました。
IEは以下を提供します。
Internet ExplorerはWebページを表示できません
ほとんどの原因:
- インターネットに接続されていません。
- ウェブサイトで問題が発生しています。
- アドレスに入力エラーがある可能性があります。
このエラーは、ドメイン名、マシン名、ローカルホスト、ローカルIP、またはループバックIPでアクセスしようとしても発生します。
それで... IIS 6で動作する自己署名ワイルドカード証明書を作成するにはどうすればよいですか?または、すでに作成した問題で発生している問題を修正するにはどうすればよいですか?
解決
SelfSSLと呼ばれるコマンドラインアプリであるMSが提供するIIS 6リソースキットを使用できます。 SSLキーを生成し、IISインストールにインポートできます。
他のヒント
c:\ inetpub \ adminscripts adsutil.vbs set w3svc [siteid] \ SecureBindings <!> quot;:443:name.domainを使用して、*。domain.localおよび複数のSSLプロトコルでワイルドカード証明書を作成できます。 local <!> quot;
<!> quot; example.com <!> quot;から変更する必要があることを認識しましたか?あなたの状況により適したもの(<!> quot; localhost <!> quot;はテスト中にそれらの1つになるかもしれません)。
IIS 7の場合-これを行うためのウィザードがあります。セットアップには約30秒かかります。
IIS 6の場合、少し複雑です。セットアップには約30分かかります。
どちらを使用していますか
IIS 7に移行することを強くお勧めします-最初は非常に異質ですが、多くの改善を行いました。
おそらくIIS 7にアップグレードできないことを考えると、IIS 6で必要なものを実装するために以下を実行する必要がありました。
1)証明書サーバーを作成する 2)リクエストを生成する 3)許可リクエスト 4)証明書をインストールします
認証局サーバーをセットアップするのは少し苦痛ですが、Windows Serverに付属しており、ウォークスルーは非常に簡単です。
ドメイン設定のために認証局が信頼されておらず、エラーを引き起こしていることがわかりました。最終的に、信頼できるCAによって生成されたスター証明書を展開し、問題を解決しました。