Step by Step 配置使用HTTPS的ASP.NET Web應用

原創地址：http://www.cnblogs.com/jfzhu/p/4064654.html                               

轉載請註明出處

 

有關HTTPS、SSL以及SSL證書的工做原理，參見

《HTTPS那些事（一）HTTPS原理》

《HTTPS那些事（二）SSL證書》

《HTTPS那些事（三）攻擊實例與防護》

本文將演示如何在IIS中配置一個HTTPS的ASP.NET Web Application。

 

（1）打開Internet Information Services (IIS) Manager

 

（2）建立一個Self-Signed Certificate

A self-signed certificate is an identity certificate that is signed by its own creator. Certificates are signed by Certificate Authority. In general self signed certificates are fine for testing purpose but not for production.

建立self-signed certificate有兩種方式：

• 使用IIS
• 使用Visual Studio的工具MakeCert.exe

本文只演示如何用IIS建立self-signed certificate。

打開IIS Manager後，雙擊Server Certificates。

 

（3）在IIS中添加一個Website

 Binding下Type選擇https，默認端口爲443（http默認端口爲80），SSL Certificate選擇上面咱們建立的self-signed certificate。

 

（4）也能夠用添加Site Binding的方式實現

 

點擊Add

 

（5）打開瀏覽器

 

點擊地址欄旁邊的小鎖頭，查看一下證書

 

（6）打開證書管理工具，查看Trusted Root Certification Authorities

 

能夠看到在IIS中建立self-signed certificate的時候，服務器已經將它添加到Trusted Root CA中了。在客戶端，你須要手動安裝根證書。

 

（7）證書頒發機構

若是想使用瀏覽器信任的證書，須要使用證書頒發機構 (CA)頒發給你的證書，好比Verisign，Thawte等。Self-signed Certificate能夠用於開發測試環境，不該用於生產環境。