我使用mkcert.exe工具生成自签名.cer文件,然后使用pvk工具生成.pfx文件 . 我在iis中托管了一个网站,然后在IIS服务器中部署了一个.pfx文件 . 当客户端系统访问该网站时,首先它会提示没有安装证书,强行打开网站后,我们会从浏览器锁定按钮安装证书.cer文件,这样.cer文件就会安装在我们的MMC证书信任存储中 .
-
在我自己之上做出的假设是正确与否的?
-
区别我所知道的.pfx文件包含私钥和公钥,.cer文件只包含我们将在提示证书未安装后安装的公钥 . 这是正确的吗?
-
SSL证书意味着.Cer文件??
-
诸如verisign和godaddy等证书颁发机构的重要性
如果我使用上述程序生成证书 -
我在IIS中安装了.pfx文件并在iis中创建了单独的网站,然后通过为此站点分配HTTPS的单独端口8081将这些证书分配到此站点,以便在默认网站节点中运行的其他站点具有单独的SSL ceriticate willnot做任何问题,并为HTTPS分配端口 . 但突然一个网站在默认网站节点停止工作,我怎么能麻烦拍这个问题?
1 回答
一切看起来都很正确
是的,pfx只是一个容器,它将cer文件和pvk文件封装到一个易于部署的包中 . 只有cer部分才会在任何请求中离开服务器 .
是的,cer是证书 . 当您在浏览器中查看证书时,您正在查看cer文件中的所有详细信息 .
重要的是跳过"it will prompt like certificate is not installed, after forcefully opening site, we will install certificate .cer file from browser Lock button",您的浏览器供应商或操作系统已经为您执行了该步骤,因此GoDaddy的证书已经在您的计算机上 . 然后,计算机上的GoDaddy证书用于验证用户连接时您发送的cer文件以及您的用户从未收到错误消息 .
我建议在SuperUser或ServerFault询问一个特定于此主题的新问题