一.使用letsencrypt免费证书,前提是你得有域名

https://letsencrypt.osfipin.com/

二.使用itisscg.exe

1.下载

官方网址：http://www.itiverba.com/en/software/itisscg.php。

****下载地址：https://download.****.net/download/ericwuhk/12837650

2.生成根证书

以管理员模式启动itisscg.exe,填入配置信息,并生成根证书.

另外，生成证书的时候，系统会弹出证书给我们预览，预览界面下面有个【安装证书】按钮，不用理会，不必再点击。

3.生成网站证书

有了根证书，就可以用于签发网站证书了。签发的网站证书导入网站服务器，然后客户端导入根证书，则客户端的浏览器就能够信任网站了.简言之,服务器端由IIS导入网站证书,局域网的浏览器导入根证书.

默认有效期五年,subject Alternative Name项如有域名则填写域名, 因为没有域名我就选了IP地址,特别注意谷歌Chrome浏览器如果此项为空则不会通过认证,之前用其他工具就是因为少了这一项.

4.拷贝网站证书到网站服务器

执行mmc

添加证书管理单元,选择计算机账户

右键导入网站证书,有密码的情况需要输入密码

5.IIS 选择网站 bindings 导入SSL证书

 

6.将证书文件复制到局域网客户端，双击运行，如有密码则输入密码

选择信任根证书