如何在本地主机IIS上停止HTTPS错误

Question

我正在使用Windows 10中的IIS 10在本地计算机上运行域。

我已经创建了一个HTTPS站点，我正在尝试获取HTTPS错误的翻版。

我创建了一个自签名证书，将证书绑定到IIS中的https站点，运行SelfSSL命令，将证书复制到“受信任的根证书颁发机构”(来自IIS 7教程)。

我遵循了本教程：如何在IIS 7中创建自签名证书

​

​

这是不是因为IIS 10与IIS 7的工作方式不同，我仍然会收到HTTPS错误，尽管遵循了本教程。

任何建议都将不胜感激。

谢谢

约翰

Answer 1

这本身并不是一个“错误”。浏览器只是显示您使用的是无效证书。你可以继续使用这个网站，做你通常能做的任何事情。

浏览器将其显示为无效的证书，甚至或者特别是如果它是自签名的，因为默认情况下浏览器只信任少数几个证书颁发机构。如果您希望您的自签名证书是有效的，那么您必须在系统上安装您自己的可信根证书颁发机构(CA)，将其视为有效证书。如何做到这一点的方法不同操作系统和版本，但谷歌应该能够帮助你找到你的方式。

然而，这样做在系统上造成了一个巨大的安全漏洞。您现在对此权限的密钥负有100%责任。如果密钥泄露，任何人都可以为任何网站(谷歌、银行等)签署证书。假装他们的假网站才是真正的交易。如果您确实安装了自己的CA，建议您尽快删除它。出于开发目的，我想说的是，只需使用SSL警告就行了，不要担心它。