有关在IIS 7.0上启用SSL的问题使用自签名证书

Question

如果我们需要保护网站或使用HTTPS作为我们的网站，那么我们需要在iis级别使用证书。在开发电脑中，我们经常使用Self-Signed Certificates，它可以很容易地从IIS创建。

我访问这个URL http://weblogs.asp.net/scottgu/archive/2007/04/06/tip-trick-enabling-ssl-on-iis7-using-self-signed-certificates.aspx学习如何创建&使用SSL为我们的网站

所做的一切后，当我们运行或测试在本地PC上的网站，然后我觉得自签名证书并不像工作人们购买的真实生活证明。我在这里添加几张照片，你可以看到我在说什么样的问题。

只看到第二张照片，看看网址。在ssl的情况下锁定标志带有绿色。 所以只是引导我还有什么我们需要做的结果Self-Signed Certificates只是像我的电脑中的真实生活证书一样工作。请详细讨论此问题或将我重定向到正确的文章，以显示浏览器地址栏应正确反映SSL的结果。

感谢

Answer 1

在制作网站中，您需要购买SSL证书，因为您的访问者的浏览器无法信任自签名证书，因为他们无法验证颁发者。

话虽如此，出于开发和测试目的，您描述的行为是好的，但如果您确实需要摆脱警告，您需要在本地PC中注册证书（所有PC，不想看到警告），然后在IIS中为您的网站使用相同的证书。

按照步骤2以后this guide，但这里有轮廓：

首先，你需要将证书复制到本地PC：

• 在IIS中，将证书导出到文件中。
• 将文件复制到本地PC。
• 使用MMC从文件中导入证书。确保您将其导入个人文件夹。
• 重复所有PC的最后两个步骤。

现在你已经在你的本地计算机中注册的证书，你需要告诉您的PC信任它：

• 查看在MMC的证书，然后转到第二个“详细资料”标签。
• 向下滚动到“指纹”并选择它以显示证书哈希。
• 将has复制到剪贴板（哈希标识您的证书）。
• 打开记事本并在那里粘贴散列。
• 使用记事本中的“替换”功能删除哈希中的所有空格。
• 使用散列在下面的命令：

netsh的HTTP添加的sslcert ipport = 0.0.0.0：443的appid = {214124cd-d05b-4309-9af9-9caa44b2b74a} CERTHASH = PASTE_YOUR_CERT_HASH_HERE

注意：“AppId”并不重要，它只是一个GUID。

• 在MMC，从个人文件夹移动证书到受信任的根证书文件夹。

Answer 2

证书的工作原理相同。问题在于浏览器的可信颁发机构中并不总是包含自签名证书。如果您的唯一目的是为了开发，您可以按照此method here将您的颁发者（个人）添加到受信任的权威机构或将证书本身添加为受信任。