我正在使用OpenSSL来避免支付费用。在我的服务器IIS乳宁8和Windows Server 2012的使用OpenSSL的IIS上的不可信证书
我创造了我的证书是这样的:
- 使用IIS创建一个证书请求
用下面的命令来创建一个RSA私钥
OpenSSL的genrsa -des3 -out cakey.pem 2048
此后我用这个命令生成证书
OpenSSL的REQ -new -key cakey.pem -x509 -days 1825 -Extensions v3_ca退房手续ca.crt
最后,我用这个签名的证书请求:
OpenSSL的X509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey cakey.pem -CAcreateserial退房手续iis.cer
但是,当我浏览到该网站,我得到一个“错误”告诉我,这是一个“不可信证书“:本网站提供的安全证书不是由可信证书颁发机构颁发的。