create iis ssl certificate ssl-certificate self-signed

iis - create - ¿Cómo crear un certificado autofirmado para un nombre de dominio para desarrollo?



self signed certificate iis 8 (6)

Estoy agregando esta información porque la respuesta aceptada no parece abordar la pregunta completamente, o al menos no resolvió el problema para mí.

Con la característica de certificado autofirmado de IIS, no puede establecer el nombre común (CN) para el certificado y, por lo tanto, no puede crear un certificado vinculado a su elección de subdominio.

Una forma de evitar el problema es usar makecert.exe, que se incluye con .Net 2.0 SDK. En mi servidor está en:

C:/Program Files/Microsoft.Net/SDK/v2.0 64bit/Bin/makecert.exe

Puede crear una autoridad de firma y almacenarla en el repositorio de certificados de LocalMachine de la siguiente manera (estos comandos se deben ejecutar desde una cuenta de administrador o dentro de un símbolo del sistema elevado):

makecert.exe -n "CN=My Company Development Root CA,O=My Company, OU=Development,L=Wallkill,S=NY,C=US" -pe -ss Root -sr LocalMachine -sky exchange -m 120 -a sha1 -len 2048 -r

A continuación, puede crear un certificado vinculado a su subdominio y firmado por su nueva autoridad:

(Tenga en cuenta que el valor del parámetro -in debe ser el mismo que el valor CN utilizado para generar su autoridad más arriba).

makecert.exe -n "CN=subdomain.example.com" -pe -ss My -sr LocalMachine -sky exchange -m 120 -in "My Company Development Root CA" -is Root -ir LocalMachine -a sha1 -eku 1.3.6.1.5.5.7.3.1

Su certificado debería aparecer en el Administrador de IIS para vincularlo a su sitio como se explica en la publicación de Tom Hall.

Todos los elogios por esta solución a Mike O''Brien por su excelente publicación en el blog en http://www.mikeobrien.net/blog/creating-self-signed-wildcard

Tengo el subdomain.example.com que uso para fines de desarrollo. Mi solución de aplicación web contiene una API web, etc., que necesito llamar desde sistemas externos, por lo tanto, no estoy usando localhost.

Ahora necesito probar SSL y necesito un certificado para mi nombre de dominio de desarrollo subdomain.example.com .

Intenté crear un certificado autofirmado como se describe en http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx , pero este certificado solo funciona para localhost. ¿Se puede usar este certificado para mi propósito o tendré que crear un autominio para mi subdominio de desarrollo? Si tengo que crear una certificación autofirmada para mi subdominio de desarrollo, ¿qué utilidad o servicio en línea (gratuito) puedo usar para esto?

Me encontré con este mismo problema cuando quería habilitar SSL para un proyecto alojado en IIS 8. Finalmente, la herramienta que utilicé fue OpenSSL , después de muchos días peleando con comandos makecert. El certificado se genera en Debian, pero pude importarlo sin problemas en IIS 7 y 8.

Descargue el OpenSSL compatible con su sistema operativo y this archivo de configuración. Establezca el archivo de configuración como configuración predeterminada de OpenSSL.

Primero generaremos la clave privada y el certificado de Autoridad de Certificación (CA). Este certificado es para firmar la solicitud de certificado (CSR).

Debe completar todos los campos que se requieren en este proceso.

  1. openssl req -new -x509 -days 3650 -extensions v3_ca -keyout root-cakey.pem -out root-cacert.pem -newkey rsa:4096

Puede crear un archivo de configuración con una configuración predeterminada como esta: Ahora generaremos la solicitud de certificado, que es el archivo que se envía a las Autoridades de certificación.

El Nombre común debe establecerse como el dominio de su sitio, por ejemplo: public.organization.com .

  1. openssl req -new -nodes -out server-csr.pem -keyout server-key.pem -newkey rsa:4096

Ahora la solicitud de certificado está firmada con el certificado CA generado.

  1. openssl x509 -req -days 365 -CA root-cacert.pem -CAkey root-cakey.pem -CAcreateserial -in server-csr.pem -out server-cert.pem

El certificado generado debe exportarse a un archivo .pfx que se puede importar a IIS.

  1. openssl pkcs12 -export -out server-cert.pfx -inkey server-key.pem -in server-cert.pem -certfile root-cacert.pem -name "Self Signed Server Certificate"

En este paso, importaremos el certificado CA.

  1. En su servidor, debe importar el certificado de CA a las Autoridades de certificación raíz de confianza, ya que IIS puede confiar en que se importe el certificado. Recuerde que el certificado que se importará en el IIS se ha firmado con el certificado de la CA.

    • Abra el símbolo del sistema y escriba mmc .
    • Haga clic en Archivo .
    • Seleccione Agregar / Quitar complemento en ....
    • Haga doble clic en Certificados .
    • Seleccione Computer Account y Next -> .
    • Seleccione la computadora local y finalice .
    • Ok .
    • Vaya a Certificados -> Autoridades de certificación raíz confiables -> Certificados , haga clic derecho en Certificados y seleccione Todas las tareas -> Importar ...
  • Seleccione Siguiente -> Buscar ...
  • Debe seleccionar Todos los archivos para explorar la ubicación del archivo root-cacert.pem .
  • Haga clic en Siguiente y seleccione Colocar todos los certificados en la siguiente tienda : Autoridades de certificación de raíz de confianza .
  • Haga clic en Siguiente y en Finalizar .

Con este paso, IIS confía en la autenticidad de nuestro certificado.

  1. En nuestro último paso, importaremos el certificado a IIS y agregaremos el sitio de enlace.

    • Abra el Administrador de Internet Information Services (IIS) o escriba inetmgr en el símbolo del sistema y vaya a Certificados del servidor .
    • Haga clic en Importar ...
    • Establezca la ruta del archivo .pfx, la frase de contraseña y Seleccionar el almacén de certificados en el Alojamiento web .
  • Haga clic en Aceptar .

  • Ahora vaya a su sitio en el Administrador de IIS y seleccione Vinculaciones ... y Agregue un nuevo enlace.

  • Seleccione https como el tipo de enlace y debería poder ver el certificado importado.

  • Haga clic en Aceptar y todo estará hecho.

Otra manera fácil de generar un certificado autofirmado es usar Jexus Manager,

  1. Elija un nodo de servidor en el panel Conexiones.
  2. En el panel central, haga clic en el icono Certificados del servidor para abrir la página de administración.
  3. En el panel Acciones, haga clic en el elemento de menú "Generar certificado autofirmado ...".

https://www.jexusmanager.com/en/latest/tutorials/self-signed.html

Otra opción es crear un certificado autofirmado que le permita especificar el nombre de dominio por sitio web. Esto significa que puede usarlo en muchos nombres de dominio.

En el Administrador de IIS

  1. Haga clic en el nodo del nombre
  2. Open Server Certificates
  3. En el panel Acciones, elija ''Crear certificado autofirmado''
  4. En ''Especifique un nombre descriptivo ...'' llámelo * Dev (seleccione ''Personal'' de la lista de tipos)
  5. Salvar

Ahora, en su sitio web en IIS ...

  1. Administrar los enlaces
  2. Crea un nuevo enlace para Https
  3. Elija su certificado autofirmado de la lista
  4. Una vez seleccionado, el cuadro de nombre de dominio se habilitará y podrá ingresar su nombre de dominio.

Para crear el nuevo certificado para su dominio específico:

Open Powershell ISE como administrador, ejecute el comando:

New-SelfSignedCertificate -DnsName * .mydomain.com, localhost -CertStoreLocation cert: / LocalMachine / My

Para confiar en el nuevo certificado:

Abra mmc.exe

Ir a la raíz de la consola -> Certificados (computadora local) -> Personal

Seleccione el certificado que ha creado, haga clic derecho -> Todas las tareas -> Exportar y siga el asistente de exportación para crear un archivo .pfx

Vaya a Console Root -> Certificates -> Trusted Root Certification Authorities e importe el nuevo archivo .pfx

Para vincular el certificado a su sitio:

Abra el Administrador de IIS

Seleccione su sitio y elija Editar sitio -> Vinculaciones en el panel derecho

Agregue un nuevo enlace https con el nombre de host correcto y el nuevo certificado

Usando PowerShell

Desde Windows 8.1 y Windows Server 2012 R2 (Windows PowerShell 4.0) y New-SelfSignedCertificate , puede crear un certificado autofirmado utilizando el nuevo cmdlet New-SelfSignedCertificate :

Ejemplos:

New-SelfSignedCertificate -DnsName www.mydomain.com -CertStoreLocation cert:/LocalMachine/My New-SelfSignedCertificate -DnsName subdomain.mydomain.com -CertStoreLocation cert:/LocalMachine/My New-SelfSignedCertificate -DnsName *.mydomain.com -CertStoreLocation cert:/LocalMachine/My

Usando el Administrador de IIS

  1. Inicie el Administrador de IIS
  2. En el nivel del servidor, en IIS, seleccione Certificados del servidor
  3. En el lado derecho en Acciones, seleccione Crear certificado autofirmado
  4. Donde dice "Especifique un nombre descriptivo para el certificado" escriba un nombre apropiado para referencia.
    1. Ejemplos: www.domain.com o subdomain.domain.com
  5. Luego, seleccione su sitio web de la lista en el lado izquierdo
  6. En el lado derecho debajo de Acciones, seleccione Enlaces
  7. Agregue un nuevo enlace HTTPS y seleccione el certificado que acaba de crear (si su certificado es un certificado comodín, necesitará especificar un nombre de host)
  8. Haga clic en Aceptar y pruébelo.