Самоподписанные сертификаты на Windows Server и IIS

Создать приватный ключ можно при помощи IIS, cоздав CSR и завершив его выполнение по инструкции выше.

Для генерации корневого самоподписанного сертификата в IIS 10 выполните следующие операции.

1.Запустите IIS из командной строки iis.msc или из визуального интерфейса.

2.Выберите в списке Connections свой сервер и кликните по кнопке Server Certificates.

3.На странице Server Certificates кликните в блоке Actions ссылку Create Domain Certificate в блоке Actions.

4.В окне Distinguished Name Properties мастера Create Certificate заполните поле Common name (имя сервера, указываемое в браузере), остальные поля, как при создании CSR, и нажмите кнопку Next:

5.В окне Online Certification Authority мастера укажите в поле Specify Online Certification Authority репозиторий, куда нужно разместить корневой сертификат. В поле Friendly name укажите наименование сертификата, после чего нажмите кнопку Finish:

Для генерации самоподписанного SSL-сертификата в IIS 10 выполните следующие операции:

1.Запустите IIS из командной строки iis.msc или из визуального интерфейса.

2.Выберите в списке Connections свой сервер и кликните по кнопке Server Certificates.

3.На странице Server Certificates кликните в блоке Actions ссылку Create Self-Signed Certificate в блоке Actions.

4.В окне Create Self-Signed Certificate в поле Friendly name укажите наименование сертификата, в поле Select a certificate store for the new certificate выберите репозиторий, куда нужно разместить создаваемый самоподписанный сертификат, и нажмите кнопку ОК:

Настройка IIS для самоподписанного сертификата выполняется так же, как и для сертификата, выпущенного Удостоверяющим центром.