我正在使用OpenSSL來避免支付費用。在我的服務器IIS乳寧8和Windows Server 2012的使用OpenSSL的IIS上的不可信證書
我創造了我的證書是這樣的:
- 使用IIS創建一個證書請求
用下面的命令來創建一個RSA私鑰
OpenSSL的genrsa -des3 -out cakey.pem 2048
此後我用這個命令生成證書
OpenSSL的REQ -new -key cakey.pem -x509 -days 1825 -Extensions v3_ca退房手續ca.crt
最後,我用這個簽名的證書請求:
OpenSSL的X509 -req -days 365 -in certreq.txt -CA ca.crt -CAkey cakey.pem -CAcreateserial退房手續iis.cer
但是,當我瀏覽到該網站,我得到一個「錯誤」告訴我,這是一個「不可信證書「:本網站提供的安全證書不是由可信證書頒發機構頒發的。