У нашей команды есть сервер Windows 2008, который используется в основном для стандартного модуля разработчика IIS.
Я хочу включить SSL на одном из веб-сайтов в IIS, чтобы к нему можно было получить доступ только через HTTPS.
Я создал самозаверяющий сертификат в IIS и установил его. Однако когда я захожу на сайт через браузер (Chrome, Firefox или IE - не имеет значения), всегда появляется страшный ... экран «это небезопасно». Я попытался установить сертификат на свой компьютер, перезагрузился, но экран все еще отображается.
Я заметил одну вещь: когда я создаю самозаверяющий сертификат, он добавляет к нему доменное имя ... например, имя поля - webIIS, а наш домен входа - COMPANYDOMAIN. Таким образом, будет сказано, что сертификат был создан веб-сайтом webIIS.COMPANYDOMAIN.com. Этот URL-адрес ничего не разрешает, поскольку такого нет.
Я ошибаюсь?
Поскольку вы не собираетесь использовать этот веб-сайт извне и у вас есть домен, у вас есть внутренний центр сертификации (ЦС). У вас должна быть возможность создать запрос на подпись для отправки во внутренний центр сертификации, который предоставит вам все, что вам нужно для SSL.
Вы можете использовать центр сертификации COMPANYDOMAIN.COM для создания сертификата.
Все компьютеры внутри вашего COMPANYDOMAIN.COM будут доверять сертификату.
«Пошаговое руководство по службам сертификации Active Directory»
Самоподписанные SSL не являются доверенными, если вам нужен надежный SSL, вам нужно будет приобрести его в центре сертификации.
Узнать больше о как-действительно-SSL-работает