我已完成 How do you use https / SSL on localhost? 中详细说明的步骤但这为我的机器名称设置了一个自签名证书,当通过 https://localhost 浏览它时我收到 IE 警告。
有没有办法为“localhost”创建自签名证书来避免此警告?
最佳答案
由于这个问题被标记为IIS,并且我找不到关于如何获得受信任证书的好答案,因此我将给出我的 2 美分:
首先以管理员身份在 PowerShell 中使用 @AuriRahimzadeh 的命令:
New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My" -NotAfter (Get-Date).AddYears(100)
添加了 100 年有效期,以便本地主机的证书不会过期。如果您希望使用 -NotAfter (Get-Date).AddMonths(24) 或任何其他值来代替 24 个月,则可以使用该值。
这很好,但证书不受信任,会导致以下错误。这是因为它没有安装在受信任的根证书颁发机构中。
通过启动 mmc.exe 解决此问题。
然后转到:
文件 -> 添加或删除管理单元 -> 证书 -> 添加 -> 计算机帐户 -> 本地计算机。单击“完成”。
展开Personal文件夹,您将看到您的localhost证书:
将证书复制到受信任的根证书颁发机构 - 证书文件夹中。
最后一步是打开 Internet 信息服务 (IIS) 管理器 或简单地打开 inetmgr.exe。从那里转到您的站点,选择绑定(bind)... 和添加... 或编辑...。设置 https 并从下拉列表中选择您的证书。
您的证书现已受信任:
关于iis - 如何为本地主机创建自签名证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8169999/