接下来,在SelfSSL里输入命令:selfssl.exe /N:CN=localhost /K:1024 /V:365 /S:2 /P:443,回车之后,见下图:
选择Y并回车,如图:
回到IIS,打开Server Certificates,发现证书已创建成功,如图:
四、绑定证书到网站上
回到IIS,选中站点,右键,选择Edit Bindings,如图:
点击Add按钮
选择Type为https的,并Edit,在弹出的界面里的SSL Certificate下,选择我们刚才创建的证书,如图:
再次回到IIS,选中站点,选择SSL Settings,如图:
打开SSL Settings之后,做出如下选择:
再一次打开我们的网站,发现提示该网站不安全,见下图:
当然,你如果设置SSL Settings如下,则打开网站的时候是这样的:
我们创建的证书,Issued To,Issued By都是同一个,这种叫做根证书,该证书需要存放在Trusted Root Certification Authorities目录下,网站才会被信任,这可以通过certmgr.msc查看。那么如何让SSL验证通过呢,即如何让锁形安全标志出来呢,有两种方法:
1.点击图中红色框处:
出现下面的小弹出框:
点击上图中的“View certificates”:
点击上图中的“Install Certificate”:
点击“Next”:
点击上图中的“Browse”:
选择上图中的“Show physical stores”,并选择“Trusted Root Certification Authorities”:
然后一路点击ok和完成,直到出现“The import was successful”。
这时,我们打开Certmgr.msc,发现证书已成功导入。
此时,打开网站链接https://localhost,发现锁形安全标志已出现:
