Ich habe die unter Wie verwenden Sie https / SSL auf localhost beschriebenen Schritte ausgeführt ? Dadurch wird jedoch ein selbstsigniertes Zertifikat für meinen Computernamen eingerichtet. Beim Durchsuchen über https: // localhost wird die IE-Warnung angezeigt .
Gibt es eine Möglichkeit, ein selbstsigniertes Zertifikat für "localhost" zu erstellen, um diese Warnung zu vermeiden?
iis
windows-7
ssl-certificate
chris
quelle
quelle
Antworten:
Obwohl dieser Beitrag für Windows getaggt ist, handelt es sich um eine relevante Frage unter OS X, für die ich anderswo keine Antworten gesehen habe. Führen Sie die folgenden Schritte aus, um ein selbstsigniertes Zertifikat für localhost unter OS X zu erstellen :
In
Keychain Access
Doppelklicken Sie auf dieser neuen localhost cert. Erweitern Sie den Pfeil neben "Vertrauen" und wählen Sie "Immer vertrauen". Chrome und Safari sollten diesem Zertifikat jetzt vertrauen. Wenn Sie dieses Zertifikat beispielsweise mit node.js verwenden möchten:quelle
ssh-keygen
ist nicht erforderlich, da der Befehl openssl auch einen neuen Schlüssel erstellt (und den von ssh erstellten überschreibt).-subj '/CN=localhost'
dieopenssl
Argumente ergänzen .sudo security add-trusted-cert -p ssl -d -r trustRoot -k ~/Library/Keychains/login.keychain localhost.crt
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
in Chrome 60 und Safari 10.1.2 mag es auch nicht.Da diese Frage mit markiert ist
IIS
und ich keine gute Antwort darauf finde, wie ich ein vertrauenswürdiges Zertifikat erhalten kann, gebe ich meine 2 Cent dafür:Verwenden Sie zuerst den Befehl von @AuriRahimzadeh in PowerShell als Administrator:
Dies ist gut, aber das Zertifikat ist nicht vertrauenswürdig und führt zu folgendem Fehler. Es ist, weil es nicht installiert ist
Trusted Root Certification Authorities
.Lösen Sie dies, indem Sie beginnen
mmc.exe
.Dann geh zu:
Datei -> Snap-Ins hinzufügen oder entfernen -> Zertifikate -> Hinzufügen -> Computerkonto -> Lokaler Computer. Klicken Sie auf Fertig stellen.
Erweitern Sie den
Personal
Ordner und Sie sehen Ihrlocalhost
Zertifikat:Kopieren Sie das Zertifikat in einen
Trusted Root Certification Authorities - Certificates
Ordner.Der letzte Schritt ist zu öffnen
Internet Information Services (IIS) Manager
oder einfachinetmgr.exe
. Von dort aus gehen Sie zu Ihrer Site, wählen SieBindings...
undAdd...
oderEdit...
. Legenhttps
Sie Ihr Zertifikat fest und wählen Sie es aus der Dropdown-Liste aus.Ihr Zertifikat ist jetzt vertrauenswürdig:
quelle
Mit PowerShell können Sie ein selbstsigniertes Zertifikat mit dem Cmdlet new-selfsignedcertificate generieren:
Hinweis: makecert.exe ist veraltet.
Cmdlet-Referenz: https://technet.microsoft.com/itpro/powershell/windows/pkiclient/new-selfsignedcertificate
quelle
-KeyLocation
flag kannst du den standort angeben.Nachdem ich viel Zeit mit diesem Problem verbracht hatte, stellte ich fest, dass die Ausgabe von und ausgestellt von nicht korrekt war, wenn ich den Vorschlägen zur Verwendung von IIS zur Erstellung eines selbstsignierten Zertifikats folgte. SelfSSL.exe war der Schlüssel zur Lösung dieses Problems. Die folgende Website bot nicht nur einen schrittweisen Ansatz zum Erstellen selbstsignierter Zertifikate, sondern löste auch das Problem "Ausgestellt an" und "Ausgestellt von". Hier ist die beste Lösung, die ich gefunden habe, um selbstsignierte Zertifikate zu erstellen. Wenn Sie dasselbe Tutorial lieber in Videoform sehen möchten, klicken Sie hier .
Eine Beispielanwendung von SelfSSL würde ungefähr so aussehen:
SelfSSL /N:CN=YourWebsite.com / V: 1000 / S: 2
SelfSSL /? wird eine Liste von Parametern mit Erläuterungen bereitstellen.
quelle
Wenn Sie versuchen, ein selbstsigniertes Zertifikat zu erstellen, mit dem Sie loslegen können, finden Sie
http://localhost/mysite
hier eine Möglichkeit, es zu erstellenVon http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/32bc5a61-1f7b-4545-a514-a11652f11200
quelle
pvk2pfx -spc
sowohl .spc als auch .cerIch würde das Tool von Pluralsight zum Erstellen von selbstsignierten Zertifikaten empfehlen: http://blog.pluralsight.com/selfcert-create-a-self-signed-certificate-interactively-gui-or-programmatic-in-net
Erstellen Sie Ihr Zertifikat als PFX und importieren Sie es in IIS. Und fügen Sie es als vertrauenswürdige Stammzertifizierungsstelle hinzu.
quelle
Ja und nein. Selbstsignierte Zertifikate führen zu dieser Warnmeldung, da das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert wurde. Es gibt einige Optionen, die Sie in Betracht ziehen können, um diese Warnung auf Ihrem lokalen Computer zu entfernen. Weitere Informationen zu dieser Frage finden Sie in den Antworten mit dem höchsten Rang:
Was muss ich tun, damit Internet Explorer 8 ein selbstsigniertes Zertifikat akzeptiert?
Hoffe das hilft!
BEARBEITEN:
Entschuldigung, mir war anfangs nicht bewusst, dass Sie auf localhost beschränkt waren. Sie können versuchen, den Anweisungen unter dem folgenden Link zu folgen: "Generieren Sie ein selbstsigniertes Zertifikat mit dem richtigen allgemeinen Namen."
http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html
quelle
Sie könnten versuchen, mkcert.
macos: brauen installieren mkcert
quelle
Wenn Sie Visual Studio verwenden, gibt es eine einfache Möglichkeit , zu installieren und aktivieren SSL mit IIS Express hier erklärt
quelle