⌂

  Możesz użyć własnego certyfikatu do uwierzytelnienia komputera i serwera, tworząc własny urząd certyfikacji (CA). Oto kroki, jak to zrobić: Krok 1: Utworzenie własnego urzędu certyfikacji (CA) Zainstaluj OpenSSL : Upewnij się, że masz zainstalowane narzędzie OpenSSL na swoim komputerze. Utwórz klucz prywatny CA : openssl genrsa -out myCA.key 2048 Utwórz certyfikat CA : openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1024 -out myCA.pem Krok 2: Utworzenie certyfikatu serwera Utwórz klucz prywatny serwera : openssl genrsa -out server.key 2048 Utwórz żądanie podpisania certyfikatu (CSR) : openssl req -new -key server.key -out server.csr Podpisz CSR za pomocą własnego CA : openssl x509 -req - in server.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out server.crt -days 500 -sha256 Krok 3: Instalacja certyfikatu na serwerze IIS Importuj certyfikat CA do zaufanych głównych urzędów certyfikacji : Otwórz  Menedżera certyfikatów  ( certmgr.msc ). Importuj ...

  Krok 1: Wygenerowanie żądania podpisania certyfikatu (CSR) Otwórz Menedżera Internetowych Usług Informacyjnych (IIS) . Wybierz nazwę serwera w panelu połączeń po lewej stronie. W środkowym panelu, pod sekcją IIS , kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje po prawej stronie wybierz Utwórz żądanie certyfikatu… . Wypełnij formularz informacjami o certyfikacie (np. Nazwa wspólna, Organizacja, Jednostka organizacyjna, Miasto, Województwo, Kraj). Wybierz dostawcę kryptograficznego i długość klucza (zalecane to Microsoft RSA SChannel Cryptographic Provider z kluczem o długości co najmniej 2048 bitów). Zapisz plik CSR na dysku. Krok 2: Instalacja certyfikatu SSL/TLS Po otrzymaniu certyfikatu od urzędu certyfikacji (CA), wróć do Menedżera IIS . Wybierz nazwę serwera i kliknij dwukrotnie Certyfikaty serwera . W panelu Akcje wybierz Zakończ żądanie certyfikatu… . Wskaż plik certyfikatu otrzymany od CA i nadaj mu przyjazną nazwę. Kliknij OK , aby zakończyć instalację. Krok 3:...