OpenSSL을 사용하는 IIS의 신뢰할 수없는 인증서

Question

OpenSSL을 사용하여 비용을 지불하지 않습니다.

1. 사용 IIS RSA 개인 키를 만들려면 다음 명령을 사용하여 인증서 요청

2. 를 만들 : 내 서버에서 IIS 8 및 Windows Server 2012

   을 runing에 나는이 길을 내 인증서를 만든

   하려면 openssl genrsa -des3 -out cakey.pem에 담겨 내가 인증서

   0123을 생성하려면이 명령을 사용하여 그 후 2048

3. 하려면 openssl REQ -new -key cakey.pem에 담겨 -x509 -days 1825 -Extensions v3_ca -out 나는이 사용하는 인증서 요청에 서명 마지막으로

4. ca.crt :

   있는 OpenSSL에서는 X509 -req -days 365 -in certreq.txt를 -CA ca.crt -CAkey cakey.pem에 담겨 -CAcreateserial -out

iis.cer하지만 웹 사이트를 탐색 할 때 나는이가 "신뢰할 수없는 것을 말해"오류 "를 얻을 인증서 ": 신뢰할 수있는 인증 기관에서이 웹 사이트가 제공 한 보안 인증서를 발급하지 않았습니다.

Answer 1

OpenSSL 도구에서 얻은 것은 자체 서명 인증서입니다. 당연히 모든 브라우저에서 신뢰할 수있는 것은 아닙니다. 누가 신뢰할 수 있다고 말할 수 있겠습니까?

공개 웹 사이트를 설정하려면 인증서를 구입하십시오. 공개 도메인 이름처럼 지불해야하는 항목입니다.

대신 회사의 내부 웹 사이트를 호스팅하는 경우 Microsoft Active Directory 인증서 서비스 사용과 같이 자신의 CA를 설치하는 방법이 있습니다.

Answer 2

CA 계층 구조에서 생성 한 인증서를 실행하는 IIS 서버를 방문하기 전에 브라우저에 CA 인증서를 설치 했습니까? 여기에 information about that step이 있습니다.