У нашей команды есть сервер Windows 2008, который используется основной для общего IIS dev поле.
Я хочу включить SSL на одном из веб-сайтов на IIS, так, чтобы к нему можно было только получить доступ через HTTPS.
Я создал сертификат самоподписания в IIS и установил его. Однако, когда я получаю доступ к веб-сайту через браузер (Chrome, Firefox или IE - не имеют значения), он всегда дает страшное..., "это не безопасный" экран. Я попытался установить сертификат на своем собственном компьютере, перезагрузке, и я все еще получаю тот экран.
Одна вещь, которую я заметил, состоит в том, когда я создаю самоподписанный сертификат, она добавляет доменное имя к нему..., например, название поля является webIIS, и наш домен входа в систему является COMPANYDOMAIN. Таким образом, это скажет, что сертификат был создан webIIS.COMPANYDOMAIN.com. Этот URL не решает ни к чему, так как нет такой вещи.
Я иду об этом неправильным путем?
Поскольку вы не собираетесь использовать этот веб-сайт извне и у вас есть домен, у вас есть внутренний центр сертификации (ЦС). У вас должна быть возможность создать запрос на подпись для отправки во внутренний центр сертификации, который предоставит вам все необходимое для SSL.
Самоподписанные SSL не являются надежными, если вам нужен надежный SSL, вам нужно будет приобрести его в центре сертификации.
Подробнее о how-does-ssl- действительно-работа
Вы можете использовать центр сертификации COMPANYDOMAIN.COM для создания сертификата.
Все компьютеры внутри вашего COMPANYDOMAIN.COM будут доверять сертификату.
"Службы сертификации Active Directory Step-by -Руководство по шагам »