Самоподписанные сертификаты на Windows Server и IIS

4min
Как создать приватный ключ
Создать приватный ключ можно при помощи IIS, cоздав CSR и завершив его выполнение по инструкции выше.
Как создать корневой самоподписанный сертификат
Для генерации корневого самоподписанного сертификата в IIS 10 выполните следующие операции.
1.Запустите IIS из командной строки iis.msc или из визуального интерфейса.
2.Выберите в списке Connections свой сервер и кликните по кнопке Server Certificates.
3.На странице Server Certificates кликните в блоке Actions ссылку Create Domain Certificate в блоке Actions.
﻿
4.В окне Distinguished Name Properties мастера Create Certificate заполните поле Common name (имя сервера, указываемое в браузере), остальные поля, как при создании CSR, и нажмите кнопку Next:
﻿
5.В окне Online Certification Authority мастера укажите в поле Specify Online Certification Authority репозиторий, куда нужно разместить корневой сертификат. В поле Friendly name укажите наименование сертификата, после чего нажмите кнопку Finish:
﻿
Как создать SSL-сертификат, подписанный корневым
Для генерации самоподписанного SSL-сертификата в IIS 10 выполните следующие операции:
1.Запустите IIS из командной строки iis.msc или из визуального интерфейса.
2.Выберите в списке Connections свой сервер и кликните по кнопке Server Certificates.
3.На странице Server Certificates кликните в блоке Actions ссылку Create Self-Signed Certificate в блоке Actions.
﻿
4.В окне Create Self-Signed Certificate в поле Friendly name укажите наименование сертификата, в поле Select a certificate store for the new certificate выберите репозиторий, куда нужно разместить создаваемый самоподписанный сертификат, и нажмите кнопку ОК:
﻿
Как настроить IIS для самоподписанного сертификата
Настройка IIS для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.
﻿
Самоподписанные сертификаты на Linux
Как добавить самоподписанные сертификаты в доверенные