IIS 7.5 एक वर्ष से अधिक की सत्यापन तिथि के साथ स्व हस्ताक्षरित प्रमाण पत्र बनाना

15

मैं आंतरिक उपयोग के लिए IIS 7.5 में स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बना रहा हूं। मेरे पास समस्या यह है कि मैं उन्हें बनाना चाहता हूं ताकि वे 10 साल तक चले क्योंकि यह केवल एक देव वातावरण है।

मैं IIS 7.5 में कोई विकल्प नहीं देख सकता जहाँ आप उस समय को निर्दिष्ट कर सकते हैं जब प्रमाणपत्र मान्य है। डिफ़ॉल्ट रूप से यह 1 वर्ष में समाप्त होने वाले प्रमाणपत्र बनाता है।

क्या कोई ऐसा तरीका है जिससे मैं इसे बदल सकता हूं, इसलिए यह उन्हें बनाता है ताकि वे 10 साल के लिए वैध हों?

iis-7.5  ssl-certificate  certificate 
user1153199
स्रोत

जवाबों:

13

आप इसे SelfSSL.exeIIS6 संसाधन किट के साथ आने वाले टूल का उपयोग करके कर सकते हैं । आप यहाँ से संसाधन किट प्राप्त कर सकते हैं:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17275

इंस्टॉलर सिर्फ एक फ़ोल्डर में टूल को अनज़िप करता है और आपके किसी भी मशीन सेटिंग्स में हस्तक्षेप नहीं करता है। कस्टम इंस्टॉल का विकल्प भी आपको अपनी पसंद के फ़ोल्डर में कौन से टूल इंस्टॉल करने की अनुमति देता है।

एक कमांडर कमांड लाइन खोलें और जहाँ आप SelfSSLकमांड लाइन टूल इंस्टॉल किया गया था , वहां डायरेक्टरी बदलें ।

नया स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र उत्पन्न करने के लिए जो 10 वर्षों में समाप्त हो जाता है, निम्नलिखित को निष्पादित करता है:

selfssl /n:cn=www.mydomain.com / v: 3650 / s: 8 / k: 2048

यह एक ssl उत्पन्न करेगा जहाँ:

  • /n:cn=www.mydomain.com- SSL के लिए है www.mydomain.comcn=(आम नाम) महत्वपूर्ण तो यह छूट न है।

  • /v:3650 - इस मामले में दस साल के लिए प्रमाण पत्र मान्य होता है

  • /s:8 - साइट आईडी में प्रमाण पत्र स्थापित करें 8

  • /k:2048 - 2048 बिट्स की एक कीलोमीटर का उपयोग करें।

दुर्भाग्य से एसएसएल को सीधे फ़ाइल में आउटपुट करने का कोई तरीका नहीं है, आपको इसे एक साइट में स्थापित करना होगा। हालांकि अच्छी खबर यह है कि प्रमाणपत्र निर्यात योग्य है।

यदि आप चाहते हैं कि एसएसएल के बारे में चेतावनी पर भरोसा न किया जाए तो अपने स्व-हस्ताक्षरित एसएसएल का उपयोग करके साइटों पर ब्राउज़ करें तो आप इसे ठीक कर सकते हैं:

  1. एक .pfxफ़ाइल के लिए स्व-हस्ताक्षरित एसएसएल निर्यात करें (आपको पासवर्ड सेट करने की आवश्यकता है, सुनिश्चित करें कि आप इसे याद रखें)
  2. लॉन्च (कमांड लाइन से या प्रारंभ -> भागो) mmc certmgr.msc

  3. विकल्प के लिए ब्राउज़ करें Trusted Root Certificate Authorities -> Certificatesऔर राइट क्लिक करें Import...:

    यहाँ छवि विवरण दर्ज करें

  4. विज़ार्ड का पालन करें और .pfxआयात करने के लिए निर्दिष्ट करें फिर अगले पर क्लिक करें (आपको चरण 1 में निर्धारित पासवर्ड की आवश्यकता होगी):

    यहाँ छवि विवरण दर्ज करें

  5. अगले विज़ार्ड चरण पर हमें यह चुनने की आवश्यकता है कि किस स्टोर का उपयोग करना है। Browse...बटन पर क्लिक करें जो Select Certificate Storeविंडो को खोलेगा । हमें भौतिक भंडार देखने की आवश्यकता है ताकि यह सुनिश्चित हो सके कि इसमें एक टिक है Show physical stores:

    यहाँ छवि विवरण दर्ज करें

    विस्तृत करें Trusted Root Certificate Authoritiesऔर चुनें Local Computerस्क्रीन कैप्चर के अनुसार ऊपर उसके बाद OKऔर फिरNext >

  6. Finishअंतिम विज़ार्ड चरण पर बटन पर क्लिक करें और यदि सब अच्छा है तो आपको देखना चाहिए:

    यहाँ छवि विवरण दर्ज करें

कैविट्स और गोत्च्स:

  • SelfSSL को IIS6 प्रबंधन संगतता घटकों को स्थापित करने की आवश्यकता हो सकती है। मैं नहीं बता सकता क्योंकि मेरी अपनी मशीनों में पहले से ही यह स्थापित है और उन्हें हटाने से इस सिद्धांत का परीक्षण करने के लिए एक वीएम काम नहीं मिला है।

  • यदि आप SSL को विश्वसनीय रूट प्रमाणपत्र प्राधिकारी स्टोर में जोड़ना चाहते हैं, तो SSL जारी करें cn=www.mydomain.comऔर न करें cn=mydomain.com

कीव
स्रोत
नमस्ते, आपकी मदद के लिए बहुत धन्यवाद। निश्चित रूप से सहायता की है कि मुझे क्या करने की आवश्यकता है। चीयर्स जेफ
मुझे IIS6 संसाधन किट के लिए एक कार्यशील डाउनलोड लिंक नहीं मिल रहा है। किसी को भी पता है कि यह कहाँ पाया जा सकता है?
जॉन बुब्रिस्की
@ जॉनब्रीस्की - जीआर, एमएस वास्तव में कष्टप्रद हैं। यदि आप शुक्रवार तक इंतजार कर सकते हैं तो मैं कहीं एक प्रति चिपका सकता हूं।
केव
वास्तव में, मैं अब अच्छा हूँ, मुझे एक रास्ता सूझा। मैं एक उत्तर पोस्ट करूंगा ...
जॉन बुब्रिस्की
0

जहां तक ​​मैं समझता हूं, IIS 7.x के साथ समस्या यह है कि आप SSL बंधन के लिए होस्ट हेडर सेट नहीं कर सकते हैं।

Appcmd कमांड लाइन उपयोगिता का उपयोग करते हुए आपको ऐसा करने में सक्षम होना चाहिए। साइटें एक ही प्रमाण पत्र का उपयोग कर सकती हैं, लेकिन अलग-अलग होस्ट हेडर होंगे।

यदि आप अपने डेटा के साथ निम्न 2 कमांड चलाते हैं, तो उसे होस्ट हेडर को कॉन्फ़िगर करना चाहिए।

c:\Windows\System32\inetsrv>appcmd set site /site.name:"local.yourdomain.com" /+bindings.[protocol='https',bindingInformation='*:443:local.yourdomain.com']

c:\Windows\System32\inetsrv>appcmd set site /site.name:"local.dev.yourdomain.com" /+bindings.[protocol='https',bindingInformation='*:443:local.dev.yourdomain.com']

दुर्भाग्य से, इस काम को करने के लिए आपको कुछ और करने की आवश्यकता है, लेकिन मुझे यकीन नहीं है कि वास्तव में क्या है। मुझे पता है कि मैंने कुछ IIS रीसेट किए थे, और मैंने SSL सीरेट्स को फिर से चुना, लेकिन मुझे उस आदेश का यकीन नहीं है जिसमें ऐसा करना है। लेकिन मुझे पता है कि मैंने कुछ और 'फैंसी' नहीं किया, जैसे कि किसी अन्य टूल का उपयोग करना।

जॉन बुबरिस्की
स्रोत
जॉन, यह तब तक होना चाहिए जब तक कि सर्वर पर प्रमाण पत्र लोड न हो जाए। प्रत्येक साइट के लिए उपयोग करने के लिए आपको एसएसएल प्रमाणपत्र का चयन करना पड़ सकता है।
ब्रेंट पाब्स्ट
हाँ, मेरा मानना ​​है कि मेरे पास 2 साइटों के लिए पहले से ही कॉन्फ़िगर एक स्व-हस्ताक्षरित प्रमाणपत्र था।
जॉन बुब्रिस्की
0

OpenSSL का उपयोग स्व हस्ताक्षरित प्रमाण पत्र बनाने के लिए भी किया जा सकता है जैसा कि इस स्टैक ओवरफ्लो उत्तर में वर्णित है:

/programming//a/30517344/537961

richk
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.