開發:我將我的網站配置爲在我的開發框中沒有SSL的情況下運行,並且這一切都很好。創建和配置IdentityServer3的SSL自簽名證書
現在我將這個移動到我們的開發測試服務器,所以我可以在那裏測試它。 我第一次運行它作爲一個非SSL的Intranet站點,以確認配置等...... 它完美的作品。
現在我在創建網站一個證書的過程,並計劃使用自簽名的證書開發者測試。
我已經閱讀了許多文章(google search)上關於我得到的錯誤的主題。
基本上,我有110%的確定我沒有正確地爲我需要綁定的站點創建這個證書。
錯誤:
遠程證書根據驗證過程是無效的。
所以我想了解他們的意思回答這樣:
當使用自簽名證書的工作:將其添加到受信任的根當局&使用主機名,而不是localhost。 ] 因此,如果您的計算機名稱是「mypc」,則uri應該是「https://mypc/ ...」而不是「https://localhost/ ...」。
這有什麼困惑,我... 例如,如果計算機名稱是:SVR-d-網絡003 所以URI:https://開頭SVR-d的Web-003 /? ???
查看高級設置綁定可以將uri推斷爲:https://svr-d-web-003/webhost.oauth.xyz.org ??這似乎是我錯了...... 站點設置和等....
使用下列步驟來創建的證書: 1. C:> certlm.msc 2.右鍵單擊證書,然後單擊所有任務/申請新證書
單擊下一步,下一步你需要的模板下,如圖
點擊鏈接。
選擇常用從下拉
輸入計算機名的DNS名稱(例如:SVR-V-WUS-001)名稱,然後單擊添加按鈕
單擊確定,
在「申請證書」窗口中選中xyz的框,單擊註冊
查看證書存儲並且它將在那裏 - 您可能需要單擊刷新對接上
後續在IIS中 - 你將證書綁定到您的網站。記住名稱需要匹配網址。 (這可能是我在這裏的問題...)
見附件...... 