• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

https-配置使用HTTPS的ASP.NETWeb应用

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

 有关HTTPS、SSL以及SSL证书的工作原理,参见

《HTTPS-HTTPS原理》

《HTTPS-SSL证书》

《HTTPS-攻击实例与防御》

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。

 

(1)打开Internet Information Services (IIS) Manager

 

(2)创建一个Self-Signed Certificate

A self-signed certificate is an identity certificate that is signed by its own creator. Certificates are signed by Certificate Authority. In general self signed certificates are fine for testing purpose but not for production.

创建self-signed certificate有两种方式:

  • 使用IIS
  • 使用Visual Studio的工具MakeCert.exe

本文只演示如何用IIS创建self-signed certificate。

打开IIS Manager后,双击Server Certificates。

 

(3)在IIS中添加一个Website

 Binding下Type选择https,默认端口为443(http默认端口为80),SSL Certificate选择上面我们创建的self-signed certificate。

 

(4)也可以用添加Site Binding的方式实现

 

点击Add

 

(5)打开浏览器

 

点击地址栏旁边的小锁头,查看一下证书

 

(6)打开证书管理工具,查看Trusted Root Certification Authorities

 

可以看到在IIS中创建self-signed certificate的时候,服务器已经将它添加到Trusted Root CA中了。在客户端,你需要手动安装根证书。

 

(7)证书颁发机构

如果想使用浏览器信任的证书,需要使用证书颁发机构 (CA)颁发给你的证书,比如Verisign,Thawte等。Self-signed Certificate可以用于开发测试环境,不应用于生产环境。

原文链接:http://www.cnblogs.com/jfzhu/p/4064654.html

本文将演示如何在IIS中配置一个HTTPS的ASP.NET Web Application。

 

(1)打开Internet Information Services (IIS) Manager

 

(2)创建一个Self-Signed Certificate

A self-signed certificate is an identity certificate that is signed by its own creator. Certificates are signed by Certificate Authority. In general self signed certificates are fine for testing purpose but not for production.

创建self-signed certificate有两种方式:

  • 使用IIS
  • 使用Visual Studio的工具MakeCert.exe

本文只演示如何用IIS创建self-signed certificate。

打开IIS Manager后,双击Server Certificates。

 

(3)在IIS中添加一个Website

 Binding下Type选择https,默认端口为443(http默认端口为80),SSL Certificate选择上面我们创建的self-signed certificate。

 

(4)也可以用添加Site Binding的方式实现

 

点击Add

 

(5)打开浏览器

 

点击地址栏旁边的小锁头,查看一下证书

 

(6)打开证书管理工具,查看Trusted Root Certification Authorities

 

可以看到在IIS中创建self-signed certificate的时候,服务器已经将它添加到Trusted Root CA中了。在客户端,你需要手动安装根证书。

 

(7)证书颁发机构

如果想使用浏览器信任的证书,需要使用证书颁发机构 (CA)颁发给你的证书,比如Verisign,Thawte等。Self-signed Certificate可以用于开发测试环境,不应用于生产环境。

原文链接:http://www.cnblogs.com/jfzhu/p/4064654.html


鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
热门推荐
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap