[研究]IIS 自簽憑證 期限是多久？(Windows Server 2019)

[研究]IIS 自簽憑證 期限是多久？(Windows Server 2019)

2023-07-26

實際測試，將近但未滿一年，分和秒似乎是強制設定為 0。

**********

如果要產生10年憑證，要用其他方法，例如用 openssl.exe 工具軟體

openssl req -x509 -newkey rsa:2048 -nodes -keyout serverSelf.key -out serverSelf.crt -days 3650

openssl pkcs12 -export -out serverSelf.pfx -inkey serverSelf.key -in serverSelf.crt

**********

可以直接設定主體

openssl req -x509 -newkey rsa:2048 -nodes -keyout server2.key -out server2.crt -days 3650 -subj "/CN=example.com"

openssl pkcs12 -export -out server2.pfx -inkey server2.key -in server2.crt

CN 是憑證的「主體」，一般是網站的網址 (當網站的伺服器憑證用時) or Email (當 Email 的憑證用時)

**********

憑證沒有顯示 "易記名稱"（Friendly Name）的解決方法

要在 IIS 中為匯入的憑證指定 "Friendly Name"，您需要透過一個額外的步驟，使用 MMC (Microsoft Management Console) 來完成。以下是如何進行的步驟：

1.打開 "mmc.exe"：

在 Windows 中搜索 "mmc" 並運行 "mmc.exe"。

2.添加 "憑證" Snap-in：

在 "mmc" 中，點擊 "文件" > "新增/移除管理單元"。

在 "可用的管理單元" 中選擇 "憑證"，然後點擊 "新增"。

在 "選擇要新增的管理單元" 窗口中，選擇 "計算機帳戶"，然後點擊 "下一步"。

在 "選擇要連接的電腦" 窗口中，選擇 "本地電腦"，然後點擊 "完成"。

3.找到匯入的憑證：

在左側 "憑證" 窗格中，展開 "個人" > "憑證"，找到您剛匯入的自簽憑證。

4.設置 "Friendly Name"：

右鍵點擊憑證，選擇 "所有工作" > "屬性"。

在 "憑證" 屬性窗口中，進入 "一般" 標籤。

在 "友好名稱" 欄位中，輸入您想要指定的 "Friendly Name"，然後點擊 "確定"。

5.保存更改：

在 "mmc" 中，點擊 "文件" > "退出" 以保存更改並退出 "mmc"。

現在，您的憑證在 IIS 中應該具有您指定的 "Friendly Name"，這將使其易於識別和管理。請確保在設置 "Friendly Name" 時使用描述性的名稱，以方便日後識別不同的憑證。

(完)