V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Lily0756
V2EX  ›  问与答

[小白求助] 在本地电脑的 IIS 服务器新建一个 https 网站的 SSL 证书问题

  •  
  •   Lily0756 · 2021-03-22 10:52:47 +08:00 · 808 次点击
    这是一个创建于 1102 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:因为公司的软件升级服务器在国外,平时测试的时候访问速度很慢,所以想使用本地电脑的 IIS 服务器新建一个 https 网页结合一台支持自定义 hosts 的路由器,使机器在升级时访问被引导到本地服务器下载升级软件。

    问在本地电脑的 IIS 服务器新建 https 网页需要 ssl 证书,我下载了原网页的证书,在服务器证书界面点击导入提示我输入密码。

    问题:

    1. 可以复用下载的 ssl 证书在本地服务器吗?下载时保存什么格式?怎么导入?
    10 条回复    2021-03-23 09:06:48 +08:00
    Osk
        1
    Osk  
       2021-03-22 11:09:56 +08:00 via Android
    pfx 格式
    导入区域我忘了,试试 LocalMachine\My 里?
    Lily0756
        2
    Lily0756  
    OP
       2021-03-22 11:20:37 +08:00
    @Osk 我在浏览器访问原网站尝试导出 SSL 证书,但保存 pfx 格式区域是灰色的,我要登陆到国外服务器去导出吗?服务器是 linux 系统。
    arrow629
        3
    arrow629  
       2021-03-22 12:49:40 +08:00 via Android   ❤️ 1
    @Lily0756 你这么导出只有证书公钥,肯定要登上服务器去把公钥和私钥下回来。
    ysc3839
        4
    ysc3839  
       2021-03-22 14:29:22 +08:00
    建议本地自签名一个证书然后添加信任吧,不过前提是你们软件会使用系统的证书信任。
    DT27
        5
    DT27  
       2021-03-22 14:30:57 +08:00
    自建证书。
    ch2
        6
    ch2  
       2021-03-22 17:53:00 +08:00
    https 证书申请的时候会让你选 nginx 或者 apache 或者 iis,每种给的文件都不一样
    Osk
        7
    Osk  
       2021-03-22 18:46:35 +08:00 via Android
    @Lily0756 服务只会给客户端公钥。
    你需要去服务器上拷公钥下来,Windows 可以执行 certlm.msc 去个人等里面找。若不是 windows 服务器也行,用 openssl 等工具把私钥和公钥转一下就好
    flynaj
        8
    flynaj  
       2021-03-22 21:46:43 +08:00 via Android
    可以的,有密码你要找到密码才行
    Lily0756
        9
    Lily0756  
    OP
       2021-03-23 09:03:22 +08:00
    @ysc3839 @DT27 我也有看到这个操作,请问自建证书我是不是先要去腾讯云申请一个免费 SSL 证书?
    Lily0756
        10
    Lily0756  
    OP
       2021-03-23 09:06:48 +08:00
    @ch2 哦,服务器上用的 apache,看来还得研究一下才行,谢谢。
    @Osk @flynaj 好,我试一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3358 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:21 · PVG 19:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.