IIS服务器生成十年有效自签名证书指南
一、准备工作与环境要求
生成自签名证书前需确保满足以下条件:
- Windows Server 2008 R2 或更高版本操作系统
- 已安装IIS角色和服务器证书功能模块
- 管理员权限的PowerShell或命令提示符窗口
二、PowerShell生成证书
通过管理员权限的PowerShell执行以下命令:
- 创建证书:
$cert=New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\\LocalMachine\\My" -NotAfter (Get-Date).AddYears(10) - 验证有效期:
Get-ChildItem Cert:\LocalMachine\My | Where-Object { $_.Subject -match "CN=localhost" }
三、IIS管理器生成证书
图形界面操作流程:
- 打开IIS管理器,进入【服务器证书】功能
- 选择【创建自签名证书】操作
- 填写证书名称并选择【个人】存储位置
- 通过PowerShell修改有效期:
certutil -setreg ca\ValidityPeriodUnits 120
四、证书导出与部署
导出包含私钥的PFX文件:
- 执行PowerShell命令:
$pwd=ConvertTo-SecureString -String "YourPassword" -Force -AsPlainText
Export-PfxCertificate -Cert $cert -FilePath "C:\Certificates\localhost.pfx" -Password $pwd - 在IIS站点绑定中选择【https】类型并指定证书
