win10系統iis下部署搭建https (ssl/tls)本地測試環境

   有時想要把公司的某些XX項目部署成https站點，是爲了在傳輸層加密傳輸，防止他人嗅探站點重要數據信息，日常咱們使用的http方式都是明文方式傳輸的很不安全，容易被他人竊取。而有些時候要在本地搭建https環境用來測試，下面看具體在本地搭建https測試站點。

      首先要去證書認證機構申請一個證書用來測試，認證機構不少，如              1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/  3.https://cn.globalsign.com這三個都有試用證書申請，賽門鐵克比較好申請30天試用，後面兩個一個時間比較短，一個申請要審覈很慢，因此咱們選賽門鐵克。

    首先進入官方http://www.symantec.com以下圖，而後進入SSL Certificates頁面裏,在裏面找到try ，英文好的能夠一步步申請，很差的只能來中文了。

 

這裏中文申請地址http://www.symantec.com/zh/cn/ 以下圖

 

而後進入以下界面 ，能夠看到試用30天，當即頒佈信息等，continue。

 

 

填寫以下信息,注意郵件要填寫正確而且能夠正常接收郵件，由於最後頒發的證書就發到這個郵箱，公司名稱也要惟一下，後面iis生成CSR時（怎麼生成CSR下面會說到）也要填寫和這個同樣的信息，geotrust 個頒發機構就很坑爹，他不讓你填寫郵箱，他是到你申請好的域名商去取郵箱信息，就是要首先要有個申請好的域名，geotrust稍嚴格些，賽門鐵克這個就不用直接填寫可正常接收郵件的郵箱就行，下圖命名爲圖4，以後可能會引用這裏信息公司名稱信息。

填寫好後繼續會以下界面要你的證書籤名申請CSR 這CSR怎麼來呢，往下看，下圖命名圖５

打開iish這個位置點擊服務器證書

 

點擊建立證書申請，彈出框中填寫信息，這裏要注意通用名稱是你在本地測試的域名，最後站點安裝證書時就只針對這個域名有效。組織與組織單位信息同樣便可而且要和以前圖4上那個「公司名稱」信息一致就行，其餘按正常填寫便可，填寫好下一步。

 按照圖裏選擇。

而後下一步保持一個.txt 文件，.txt文件裏面就是要填寫在圖５中的ＣＳＲ信息，把信息拷貝到csr信息框中，繼續就會出現以下界面

確認信息，沒錯點擊提交，OK成功了，賽門鐵克把證書信息發送到你以前填寫的郵箱裏了，速去郵箱看看吧。

 

打開賽門鐵克發的郵件裏面內容是這樣的，按照這三步執行，但也不必定按照這個，其實這裏就要作兩件事安裝根證書，和中級證書，而且安裝到系統的受信任根證書中，先點擊step1 中的連接，就按照這個來吧。

 

這裏有全部主流瀏覽器的證書，單機第一個，最後安裝完ie,chrome 基本就能夠了其餘瀏覽器不行再分別下載。

 

點擊下圖中下載根證書。

 

 

單機下面繼續

 

 分別點擊下圖中紅框兩個連接，分別把兩個連接裏面的證書信息拷貝到出來，而後第一個連接拷貝出來保存爲root.cer,第二個連接拷貝出來保存爲mid.cer, 先存爲.txt文件後在改擴展名也能夠,注意拷貝時信息都要拷貝要包括-------- 這東東。

那兩個連接裏證書信息大概長這樣。

-----BEGIN CERTIFICATE-----
MIIFfDCCBGSgAwIBAgIQfju3hLvGVKvSuNZ37MOUqDANBgkqhkiG9w0BAQUFADCB
tV0P/hcJt5CbqE7008EnPQ==
-----END CERTIFICATE-----

 

以下根證書與中間證書就OK了，這裏怎麼有三個呢，第三個好辦，打開賽門鐵克給你發的郵箱最下面就是你要安裝到iis 裏面的證書，也是拷貝把他保存.cer 形式，以下圖第三個。

仍是點擊服務器證書，而後點擊完成證書申請，而後選擇郵件裏保存的那個證書，也就是上圖中第三個，別選錯了啊。

 

 

導入完成後能夠在服務器證書裏查看，而後點擊你的站點，這個站點的域名要和你在賽門鐵克填寫的域名一致，而後點擊綁定，添加，而後選擇https ，主機名不用填寫，由於以前已經綁定了一個http 方式的了，這裏就不用填寫了，證書就選擇你剛纔導入的那個證書，這樣iis 基本就配置完了，如今 http與http是就都支持了，就這麼簡單，注意有時綁定https類型綁定不上，或站點起不起來那麼多是有些軟件佔用了443端口 ，cmd輸入 netstat -ano 查看下那個進程在用把他kill,基本就ok了，實在不行就重啓，而後不要打開任何軟件，先綁定或啓動應該就好了。

 

而後打開站點吧，坑爹這怎麼回事，別忘了以前那兩個證書還沒安裝呢，一個根證書，一箇中級證書，安裝下吧

，

 雙擊根證書安裝，而後在安裝中級證書，注意這兩個證書要安裝到「受信任的根證書頒發機構」中，以下圖

分別安裝完重啓瀏覽器。

 

 

原文地址：http://www.cnblogs.com/Dream618/p/5342655.html