ASP.NET Web API编程——使用自签名SSL证书

1自签名SSL证书的创建

创建自签名SSL工具xca为：https://sourceforge.net/projects/xca/

创建过程

1）创建根证书

打开软件，界面如下。

点击，看到下拉菜单，选择，创建新的数据库。

给文件命名，选择文件存储的位置，这里我放在了E:\CA这个文件夹下

点击保存，弹出下页，填写密码

点击ok,弹出下页

点击，弹出下页

签名算法改为SHA 256，其他不变，点击，然后点击ok，弹出下页

点击，填写信息，如下：

点击，弹出下页

确认无误，点击，成功显示下页

点击ok，显示下页

点击ok，创建成功显示下页

点击ok，至此成功生成了根证书。

2）创建服务端证书

在上述根证书创建成功的基础上，选中已生成的根证书。

点击，弹出下页

修改加密算法为SHA 256，证书模板有三个，选择

点击，点击ok，弹出下页

其他操作与生成根证书类似，生成好了以后，页面如下：

3）创建客户端证书

与创建服务端证书基本一致，不同的是选择

2 导出证书

选中证书，点击

选择文件夹和导出格式，导出格式有多种，根据需求导出。

3 IIS中安装证书

注意同一个证书不要安装多次，若要重装，那么先删除已安装的证书。

打开IIS，点击根目录，双击

右键，弹出菜单，点击完成证书申请，即红框部分

弹出页，选择生成好的证书（证书需要以格式导出）

命名并点击确定

至此，不同的IIS会有不同的反应，有些服务器导入成功，有些服务器报错：

有的导入似乎成功，但刷新页面，导入的证书消失。对于这种情况，导入证书后别刷新，右键查看证书，截图如下：

针对上述两种错误的解决办法是：

1 ）报错的解决方案是

先将证书安装到计算机受信区，然后打开证书管理器，即开始处运行：certmgr.msc

选中证书，右键操作如图所示。

选择

依提示操作，到输入密码时，这里指的就是创建证书的密码

输入正确的密码，依提示操作即可。

但是有些计算机即使正常安装了证书，也无法导出，如下图，导出私钥为不可选。

解决办法是，在安装证书的时候，要勾选对应选项，如下图所示：

2）双击证书（针对.cer格式或.p12格式），按提示安装，选择自动存储模式

这种方法不起作用，安装完依然不可用，截图如下。

选择，这种方式指定存储区也不起作用。

要导出格式，然后双击安装才可以。

 

4 访问自签名Https网站

一般添加安全例外就可以，但是有些会显示不全，解决办法是：

例如火狐浏览器中，点击暂时解除保护。这是因为https请求返回的页中含有http的请求，这种混合类型的被浏览器认为是不安全的。