https的证书

https的证书

将一个网站设置成支持​​​相当于 ​​​ 我有一次因为创建了一个本地网站，端口是8000，然后支持 客户端证书

数字证书的作用是身份确认。服务器端证书证明你就是那个网站；客户端证书证明你就是那个用户。 有关-r -pe -n "CN=WebSSLTestRoot" -b 12/22/2013 -e 12/23/2024 -ss root -sr localmachine -len 2048​​

makecert -r -pe -n “CN=WebSSLTestRoot” -b 12/22/2013 -e 12/23/2024 -ss root -sr localmachine -len 2048

这个根证书会安装到本机“受信任的根证书颁发机构”里去。下面的网站证书和客户端证书都由它来颁发。

​​证书创建工具 (Makecert.exe)使用说明​​

查看本机证书情况，可以通过运行“mmc”，点“文件”，选择“添加管理单元”- “证书”来查阅。可参考拙作：

2、网站证书

​​makecert -pe -n "CN=localhost" -b 12/22/2013 -e 12/23/2024 -eku 1.3.6.1.5.5.7.3.1 -is root -ir localmachine -in WebSSLTestRoot -len 2048 -ss my -sr localmachine​​

makecert -pe -n “CN=localhost” -b 12/22/2013 -e 12/23/2024 -eku 1.3.6.1.5.5.7.3.1 -is root -ir localmachine -in WebSSLTestRoot -len 2048 -ss my -sr localmachine

cn是网站对应的域名。这个域名很重要，不能随便起，否则跟网站对应不上，浏览器会认为不可信。

网站证书部署是将网站和该证书绑定。

2017.8.16更新 以上又是创建根证书，又是创建网站证书，在本机测试和局域网是可以的，但在互联网上好像就不行。 如果像以下那样，不用根证书，单独发布一个就可以：

makecert -r -pe -n "CN=服务器IP地址" -b 01/01/2017 -e 01/01/2110 -sky exchange -ss my -sr

但我不知道究竟是不用根证书起了作用，还是因为用IP地址作为名称起了作用。

3、客户端证书

​​makecert -pe -n "CN=leftfist" -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in WebSSLTestRoot -ss my -sr currentuser -len 2048​​

makecert -pe -n “CN=leftfist” -eku 1.3.6.1.5.5.7.3.2 -is root -ir localmachine -in WebSSLTestRoot -ss my -sr currentuser -len 2048

cn可以是机器名，账户名。这个可以随便起，方便辨认。

以上这个语句，已将客户端证书生成到当前账户下的个人证书里，无须再做什么部署。在首次访问网站的时候，浏览器会弹出对话框，让确认用哪张证书来访问，选择我们自己生成的这张，即可正常访问矣。

说是这么说，我在一台机器上可以，但在家里这台机，浏览器并没有弹出对话框，也就无法访问，跟没有客户端证书一样。原因未明，可能是我浏览器的问题。

不过，客户端证书不是必须的，就看我们在服务器配置SSL的时候选了哪个选项。我想，只有在类似网银这种很严格的场合才要吧。

makercert.exe是系统自带的。如果没有，从WIN7机器中拷贝一个到服务器（比如win2008)也可以。 ​​​iis 客户端证书​​​ ​​​IIS SSL客户端证书（忽略/接受/必须）之三——思考验证（3）​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。