我有一个托管在外部的iis web服务器,我在上面运行我的网站。我想要为这个网站添加自签名证书并在本地客户端信任它,以消除浏览器中的“不安全连接”提示。
到目前为止,我所做的是:
- 在IIS中创建了一个自签名证书:服务器证书 -> 创建自签名证书。该证书发行给服务器名称例如“ABCD01”。
- 使用自签名证书创建了具有https绑定的网站。
- 使用“服务器证书 -> 导出”从IIS中导出了自签名证书,结果生成了一个.pfx文件。
- 在本地客户端计算机证书中导入了.pfx证书文件:管理计算机证书 -> 受信任的根证书颁发机构 -> 导入
- 将主机名(ABCD01)和主机的IP地址添加到hosts文件中:C:\Windows\System32\drivers\etc\hosts
当我尝试在Firefox中打开网站(使用https://ABCD01),仍然会得到“您的连接不安全”的提示。我漏掉了什么?
.CER
格式导出,但不包含私钥。 - Crypt32