Sobald Sie für eine Website HTTPS aktivieren möchte, benötigen Sie im IIS ein SSL-Zertifikat.
Das Problem daran ist, dass die meißten Administratoren/Firmen keine Geld für ein echtes Zertifikat ausgeben wollen. Microsoft stellt hierfür ein extra Tool bereit, dass im Ressource Kit des IIS 6.0 enthalten ist. Das Tool nennt sich selfssl.exe und ermöglicht die Erstellung eines eigenen SSL Zertifikates ohne Zertifizerungsstellen.
C:ProgrammeIIS ResourcesSelfSSL>selfssl /? Microsoft (R) SelfSSL Version 1.0 Copyright (C) 2003 Microsoft Corporation. All rights reserved.Installs self-signed SSL certificate into IIS. SELFSSL [/T] [/N:cn] [/K:key size] [/S:site id] [/P:port]/T Adds the self-signed certificate to "Trusted Certificates" list. The local browser will trust the self-signed certificate if this flag is specified. /N:cn Specifies the common name of the certificate. The computer name is used if not specified. /K:key size Specifies the key length. Default is 1024. /V:validity days Specifies the validity of the certificate. Default is 7 days. /S:site id Specifies the id of the site. Default is 1 (Default Site). /P:port Specifies the SSL port. Default is 443. /Q Quiet mode. You will not be prompted when SSL settings are overwritten.The default behaviour is equivalent with:selfssl.exe /N:CN=server01 /K:1024 /V:7 /S:1 /P:443C:ProgrammeIIS ResourcesSelfSSL>
Sinnvoll wäre eine Erstellung mit folgenden Parameter:
selfssl.exe /N:CN=server01 /K:1024 /V:365 /S:1 /P:443
Nach der Erstellung des Zertifkates finden Sie das installierte Zertifikat über die Eigenschaften der Standard-Website.
3 Kommentare
Pingback: RPC über HTTPS (Server) auf .: blog.cscholz.io :.
Wo gibt es den download?
Im Eintrag lässt sich selfssl anklicken, insofern die selfssl.exe gemeint war?