win10系统iis下部署搭建https (ssl/tls)本地测试环境

   有时想要把公司的某些XX项目部署成https站点，是为了在传输层加密传输，防止他人嗅探站点重要数据信息，日常咱们使用的http方式都是明文方式传输的很不安全，容易被他人窃取。而有些时候要在本地搭建https环境用来测试，下面看具体在本地搭建https测试站点。

      首先要去证书认证机构申请一个证书用来测试，认证机构不少，如              1.http://www.symantec.com/zh/cn/ 2.https://www.geotrust.com/  3.https://cn.globalsign.com这三个都有试用证书申请，赛门铁克比较好申请30天试用，后面两个一个时间比较短，一个申请要审核很慢，因此咱们选赛门铁克。

    首先进入官方http://www.symantec.com以下图，而后进入SSL Certificates页面里,在里面找到try ，英文好的能够一步步申请，很差的只能来中文了。

 

这里中文申请地址http://www.symantec.com/zh/cn/ 以下图

 

而后进入以下界面 ，能够看到试用30天，当即颁布信息等，continue。

 

 

填写以下信息,注意邮件要填写正确而且能够正常接收邮件，由于最后颁发的证书就发到这个邮箱，公司名称也要惟一下，后面iis生成CSR时（怎么生成CSR下面会说到）也要填写和这个同样的信息，geotrust 个颁发机构就很坑爹，他不让你填写邮箱，他是到你申请好的域名商去取邮箱信息，就是要首先要有个申请好的域名，geotrust稍严格些，赛门铁克这个就不用直接填写可正常接收邮件的邮箱就行，下图命名为图4，以后可能会引用这里信息公司名称信息。

填写好后继续会以下界面要你的证书签名申请CSR 这CSR怎么来呢，往下看，下图命名图５

打开iish这个位置点击服务器证书

 

点击建立证书申请，弹出框中填写信息，这里要注意通用名称是你在本地测试的域名，最后站点安装证书时就只针对这个域名有效。组织与组织单位信息同样便可而且要和以前图4上那个“公司名称”信息一致就行，其余按正常填写便可，填写好下一步。

 按照图里选择。

而后下一步保持一个.txt 文件，.txt文件里面就是要填写在图５中的ＣＳＲ信息，把信息拷贝到csr信息框中，继续就会出现以下界面

确认信息，没错点击提交，OK成功了，赛门铁克把证书信息发送到你以前填写的邮箱里了，速去邮箱看看吧。

 

打开赛门铁克发的邮件里面内容是这样的，按照这三步执行，但也不必定按照这个，其实这里就要作两件事安装根证书，和中级证书，而且安装到系统的受信任根证书中，先点击step1 中的连接，就按照这个来吧。

 

这里有全部主流浏览器的证书，单机第一个，最后安装完ie,chrome 基本就能够了其余浏览器不行再分别下载。

 

点击下图中下载根证书。

 

 

单机下面继续

 

 分别点击下图中红框两个连接，分别把两个连接里面的证书信息拷贝到出来，而后第一个连接拷贝出来保存为root.cer,第二个连接拷贝出来保存为mid.cer, 先存为.txt文件后在改扩展名也能够,注意拷贝时信息都要拷贝要包括-------- 这东东。

那两个连接里证书信息大概长这样。

-----BEGIN CERTIFICATE-----
MIIFfDCCBGSgAwIBAgIQfju3hLvGVKvSuNZ37MOUqDANBgkqhkiG9w0BAQUFADCB
tV0P/hcJt5CbqE7008EnPQ==
-----END CERTIFICATE-----

 

以下根证书与中间证书就OK了，这里怎么有三个呢，第三个好办，打开赛门铁克给你发的邮箱最下面就是你要安装到iis 里面的证书，也是拷贝把他保存.cer 形式，以下图第三个。

仍是点击服务器证书，而后点击完成证书申请，而后选择邮件里保存的那个证书，也就是上图中第三个，别选错了啊。

 

 

导入完成后能够在服务器证书里查看，而后点击你的站点，这个站点的域名要和你在赛门铁克填写的域名一致，而后点击绑定，添加，而后选择https ，主机名不用填写，由于以前已经绑定了一个http 方式的了，这里就不用填写了，证书就选择你刚才导入的那个证书，这样iis 基本就配置完了，如今 http与http是就都支持了，就这么简单，注意有时绑定https类型绑定不上，或站点起不起来那么多是有些软件占用了443端口 ，cmd输入 netstat -ano 查看下那个进程在用把他kill,基本就ok了，实在不行就重启，而后不要打开任何软件，先绑定或启动应该就好了。

 

而后打开站点吧，坑爹这怎么回事，别忘了以前那两个证书还没安装呢，一个根证书，一个中级证书，安装下吧

，

 双击根证书安装，而后在安装中级证书，注意这两个证书要安装到“受信任的根证书颁发机构”中，以下图

分别安装完重启浏览器。

 

 

原文地址：http://www.cnblogs.com/Dream618/p/5342655.html