asp.net web api 使用自签名SSL证书

1自签名SSL证书的创建

创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/

创建过程

1)创建根证书

打开软件,界面如下。

点击

,看到下拉菜单,选择

,创建新的数据库。

给文件命名,选择文件存储的位置,这里我放在了E:\CA这个文件夹下

点击保存,弹出下页,填写密码

点击ok,弹出下页

点击

,弹出下页

签名算法改为SHA 256,其他不变,点击

,然后点击ok,弹出下页

点击

,填写信息,如下:

点击

,弹出下页

确认无误,点击

,成功显示下页

点击ok,显示下页

点击ok,创建成功显示下页

点击ok,至此成功生成了根证书。

2)创建服务端证书

在上述根证书创建成功的基础上,选中已生成的根证书。

点击

,弹出下页

修改加密算法为SHA 256,证书模板有三个,选择

点击

,点击ok,弹出下页

其他操作与生成根证书类似,生成好了以后,页面如下:

3)创建客户端证书

与创建服务端证书基本一致,不同的是选择

2 导出证书

选中证书,点击

选择文件夹和导出格式,导出格式有多种,根据需求导出。

3 IIS中安装证书

注意同一个证书不要安装多次,若要重装,那么先删除已安装的证书。

打开IIS,点击根目录,双击

右键,弹出菜单,点击完成证书申请,即红框部分

弹出页,选择生成好的证书(证书需要以

格式导出)

命名并点击确定

至此,不同的IIS会有不同的反应,有些服务器导入成功,有些服务器报错:

有的导入似乎成功,但刷新页面,导入的证书消失。对于这种情况,导入证书后别刷新,右键查看证书,截图如下:

针对上述两种错误的解决办法是:

1 )报错的解决方案是

先将证书安装到计算机受信区,然后打开证书管理器,即开始处运行:certmgr.msc

选中证书,右键操作如图所示。

选择

依提示操作,到输入密码时,这里指的就是创建证书的密码

输入正确的密码,依提示操作即可。

但是有些计算机即使正常安装了证书,也无法导出,如下图,导出私钥为不可选。

解决办法是,在安装证书的时候,要勾选对应选项,如下图所示:

2)双击证书(针对.cer格式或.p12格式),按提示安装,选择自动存储模式

这种方法不起作用,安装完依然不可用,截图如下。

选择

,这种方式指定存储区也不起作用。

要导出

格式,然后双击安装才可以。

4 访问自签名Https网站

一般添加安全例外就可以,但是有些会显示不全,解决办法是:

例如火狐浏览器中,点击暂时解除保护。这是因为https请求返回的页中含有http的请求,这种混合类型的被浏览器认为是不安全的。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏主机笔记

腾讯云解封25端口

在使用腾讯云的服务器的时候,有时候需要发送邮件,但是默认是不开放25端口的,需要去官网控制台手动解除,这里记录下方法。 首先在控制台右上角找到自己的名字,鼠标悬...

3.5K13
来自专栏云计算教程系列

如何在FreeBSD上使用SSL来保护Nginx

腾讯云SSL是腾讯云的证书颁发服务,SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶...

1161
来自专栏吾爱乐享

解决wordpress用户注册收不到邮件验证

2016
来自专栏程序猿

Burp Suite教程: 第四节 CA证书的安装与卸载

//更多内容欢迎点击原文链接查看。 在前一节,我们已经学习了HTTP消息如何通过Burp Proxy进行拦截和处理,本章我们将继续学习HTTPS...

6258
来自专栏Esofar 开发日记

快速签发Let's Encrypt证书指南

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

1215
来自专栏云计算教程系列

如何在Debian 9上设置OpenVPN服务器

想要在连接到不受信任的网络(例如酒店的WiFi或咖啡店)时,通过智能手机或笔记本电脑安全可靠地访问互联网?一个虚拟专用网络(VPN)允许,如果你是在专用网络上你...

6672
来自专栏农夫安全

【补充】任意密码重置姿势

跟第三个有点类似,只判断了接收端和验证码是否一致,未判断接收端是否和用户匹配,因此修改接收端可达到重置目的

1072
来自专栏Java学习123

windows环境下 curl 安装和使用

3696
来自专栏Django Scrapy

python3 邮箱相关邮箱的服务

邮箱的服务 POP 协议 邮局协议(Post Office Protocol,简称POP),POP是第一个用于下载邮件的协议,POP 协议的最新版本是第三版,也...

36210
来自专栏java思维导图

【原创】nginx配置https的部署实践

http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这明显不安全,所以现在浏览器浏览器都要求网站域名配置SSL...

2385

扫码关注云+社区