您的位置: 首页  >  技术问答  >  创建和配置IdentityServer3的SSL自签名证书

创建和配置IdentityServer3的SSL自签名证书

分类: 技术问答 2022-06-05 18:31:40
问题描述:

开发:我将我的网站配置为在我的开发框中没有SSL的情况下运行,并且这一切都很好。创建和配置IdentityServer3的SSL自签名证书

现在我将这个移动到我们的开发测试服务器,所以我可以在那里测试它。 我第一次运行它作为一个非SSL的Intranet站点,以确认配置等...... 它完美的作品。

现在我在创建网站一个证书的过程,并计划使用自签名的证书开发者测试。

我已经阅读了许多文章(google search)上关于我得到的错误的主题。

基本上,我有110%的确定我没有正确地为我需要绑定的站点创建这个证书。

错误:

远程证书根据验证过程是无效的。

所以我想了解他们的意思回答这样

当使用自签名证书的工作:将其添加到受信任的根当局&使用主机名,而不是localhost。 ] 因此,如果您的计算机名称是“mypc”,则uri应该是“https://mypc/ ...”而不是“https://localhost/ ...”。

这有什么困惑,我... 例如,如果计算机名称是:SVR-d-网络003 所以URI:https://开头SVR-d的Web-003 /? ???

查看高级设置绑定可以将uri推断为:https://svr-d-web-003/webhost.oauth.xyz.org ??这似乎是我错了...... 站点设置和等....

使用下列步骤来创建的证书: 1. C:> certlm.msc 2.右键单击证书,然后单击所有任务/申请新证书

  1. 单击下一步,下一步你需要的模板下,如图

  2. 点击链接。

  3. 选择常用从下拉

  4. 输入计算机名的DNS名称(例如:SVR-V-WUS-001)名称,然后单击添加按钮

  5. 单击确定,

  6. 在“申请证书”窗口中选中xyz的框,单击注册

  7. 查看证书存储并且它将在那里 - 您可能需要单击刷新对接上

  8. 后续在IIS中 - 你将证书绑定到您的网站。记住名称需要匹配网址。 (这可能是我在这里的问题...)

    9. 见附件...... enter image description here

开始=>

我终于得到它的工作。 创建证书时,我必须将证书(通用名称)的名称与网站相匹配。

例如:该网站为https://identService.oauth.xyz.org,因此证书名称需要为identService.oauth.xyz.org。

然后这一切工作。我在将网站名称与机器名称混淆。 Doh ...

相关推荐