OpenSSL自签发证书与IIS HTTPS配置指南

本文档详细介绍了如何使用OpenSSL工具在Windows环境下创建自签名证书，并将其与IIS（Internet Information Services）集成以实现HTTPS（HyperText Transfer Protocol Secure）的配置。以下是步骤分解： 1. **获取IIS证书请求**： 在IIS管理界面，首先找到并右键点击【默认网站】，进入【目录安全性】选项卡，点击【服务器证书】。接着进行证书创建流程，输入相关信息如名称、单位、部门、公共名称、国家、省份和城市等，最后保存证书请求文件到C:\certreq.txt。这个文件将用于后续的证书签发。 2. **准备OpenSSL工作环境**： 下载预编译的Win32版本的OpenSSL 0.9.8e，并将其解压到D:\OpenSSL-0.9.8e\目录。在这个目录下，建立一个名为demoCA的子目录，用于存放证书相关文件。创建private和newcerts子目录，同时新建一个空的index.txt文件。如果缺少serial文件，需从OpenSSL源代码包中复制或从官方网站下载。 3. **生成自签名根证书**： 使用命令行工具opensslreq，通过-x509-newkeyrsa创建一个1024位的RSA密钥对（ca.key和ca.cer），设置有效期为3650天。配置文件openssl.cnf在这里起到了关键作用，指定了证书的属性。设置私钥密码（PEMpassphrase:password）并在验证阶段再次输入密码。在填写证书信息时，包括国家代号（如CN为中国）、省份、城市、公司名称、部门名称和通用名称（通常为服务器名或IP地址，如win2k3.vm.com）。 4. **证书签发**： 通过上述步骤生成的根证书（ca.cer）可以用来签发服务器证书。接下来，使用之前获取的IIS证书请求文件（certreq.txt）和root证书，通过OpenSSL工具进行证书签发，将签发的服务器证书导入到IIS中，以便实现HTTPS加密通信。 总结来说，本文提供了一个完整的指南，涵盖了从获取IIS证书请求、设置OpenSSL工作环境到生成和配置自签名根证书以及应用到IIS的整个过程。这对于在Windows环境中实施HTTPS并确保数据传输安全至关重要。