English Deutsch Français Italiano Español Português 繁體中文 Bahasa Indonesia Tiếng Việt ภาษาไทย
所有分類
0

關於IIS使用SSL的問題.

請問一下,我用openssl產生了Server certicates,並且將它放到我的IIS server, 可是當我使用https連線到我的主機時卻無法連結,我查了一下server的log,他出現下面的訊息,請問一下我們如何解決呢?謝謝您的大力幫忙.

---------------------------------------------------------------------------------------------
執行個體 '1' 的伺服器憑證 沒有連結到信任的根目錄憑證。
若需此訊息的其他資訊,請造訪 Microsoft 線上支援網站: http://www.microsoft.com/contentredirect.asp。

請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。

2007-03-19 10:23:24 · 2 個解答 · 發問者 koeiandy 2 in 電腦與網際網路 電腦網路

補充一下:
我使用的指令如下:
echo *********
echo * 產生 CA *
echo *********
echo on
openssl genrsa -out ./CA_R3/private/CA-R3.key 1024

openssl req -config ./CA_R3/CA_R3.cnf -new -key ./CA_R3/private/CA-R3.key -out ./CA_R3/CA_R3.csr

2007-03-19 11:34:02 · update #1

openssl x509 -req -days 7300 -in ./CA_R3/CA_R3.csr -extfile ./CA_R3/CA_R3.cnf -extensions v3_ca -signkey ./CA_R3/private/CA-R3.key -out ./CA_R3/CA_R3.crt
openssl x509 -in ./CA_R3/CA_R3.crt -outform DER -out ./CA_R3/CA_R3.xcrt

2007-03-19 11:34:37 · update #2

echo ********
echo * 產生server certificate *
echo ********
echo on
openssl genrsa -out ./serverData/SRV-KP1.key 1024

2007-03-19 11:35:04 · update #3

openssl req -new -config ./CA_R3/CA_R3.cnf -key ./serverData/SRV-KP1.key -out ./serverData/SRV1.csr
openssl ca -config ./CA_R3/CA_R3.cnf -in ./serverData/SRV1.csr -out ./serverData/SRV1.crt

之後我用mmc新增此憑證,然後去IIS選取憑證.
之後嘗試用HTTPS連線我的Server就發生此問題了.

2007-03-19 11:35:15 · update #4

請問您的意思是說我用openssl產生的crt檔無法使用在IIS嗎?
因為我目前需要測試不同certificate方法,可是IIS manager只能產生RSA的CA檔而已,所以我才想要使用openssl,所以我一定要架設Apache嗎?

2007-03-19 13:18:57 · update #5

剛剛測試還發現,我用IIS manager產生的certificate檔可以匯出私密金鑰,可是用openssl產生的卻不行,請問有人知道這是為甚麼嗎?

2007-03-19 13:26:13 · update #6

2 個解答

你搞混了,你應該在 IIS manager底下產生 csr,然後才去提交產生 crt。OpenSSL大部分是給 Apache 用的。

http://www.verisign.com/support/ssl-certificates-support/extended-validation/microsoft6.html
VeriSign Installation Instructions for Microsoft IIS 6.0

http://www.verisign.com/support/ssl-certificates-support/page_dev019431.html
Instructions for All Other SSL Certificates

仔細看你的操作步驟是在 ApacheSSL // Mode SSL 底下,而非 IIS 4.0 / 5.0 / 6.0。

2007-03-20 03:16:56 補充:
1. 是的。
2. 你可以架 Apache 只有提供認證 SSL port,然後把認證過的導到 IIS,然後叫 IIS 總是接受即可。很多家網域商例如 GoDaddy.com 是這樣搞的。

2007-03-22 20:25:20 補充:
3. 不懂?官方參考文件有提供匯出指令:

http://www.openssl.org/docs/apps/pkcs12.html

2007-03-25 13:29:57 補充:
問呀,不要客氣囉。

2007-03-19 12:40:47 · answer #1 · answered by mh 7 · 0 0

我還有一個問題是關於用戶端憑證的,網址如下:
http://tw.knowledge.yahoo.com/question/question?qid=1507032307084

不知您可否幫忙看一下呢?感謝.

2007-03-25 11:12:32 · answer #2 · answered by koeiandy 2 · 0 0

fedest.com, questions and answers