准备IIS环境
打开IIS管理器,在左侧连接面板中选择服务器节点,在右侧功能视图中找到服务器证书功能模块。该模块位于IIS根节点的管理界面,是创建证书的核心入口。
生成自签名证书
在服务器证书操作面板中,按以下步骤操作:
- 点击右侧操作栏的创建自签名证书
- 输入证书友好名称(如”MyTestCert”)
- 选择证书存储类别为个人
- 点击确定完成创建
证书名称建议包含日期或用途标识,方便后续管理。2048位RSA密钥是当前推荐的安全标准。
绑定HTTPS站点
在网站绑定配置中:
- 类型选择
https - 端口保持默认443或自定义可用端口
- SSL证书下拉框选择已创建的自签名证书
完成绑定后需在站点SSL设置中启用”需要SSL”选项。
测试与验证
通过浏览器访问https://localhost会出现证书警告,这是因为自签名证书未被信任机构认证。点击继续浏览此网站可查看页面内容,地址栏会显示带删除线的https标识。
注意事项
自签名证书仅适用于测试环境,生产环境建议使用CA签发证书。证书有效期默认1年,到期前需重新生成。可通过导出证书并安装到受信任根证书颁发机构来消除浏览器警告。
