2023年7月26日 星期三

[研究]IIS 自簽憑證 期限是多久?(Windows Server 2019)

[研究]IIS 自簽憑證 期限是多久?(Windows Server 2019)

2023-07-26




實際測試,將近但未滿一年,分和秒似乎是強制設定為 0。

**********

如果要產生10年憑證,要用其他方法,例如用 openssl.exe 工具軟體

openssl req -x509 -newkey rsa:2048 -nodes -keyout serverSelf.key -out serverSelf.crt -days 3650

openssl pkcs12 -export -out serverSelf.pfx -inkey serverSelf.key -in serverSelf.crt

**********

可以直接設定主體

openssl req -x509 -newkey rsa:2048 -nodes -keyout server2.key -out server2.crt -days 3650 -subj "/CN=example.com"

openssl pkcs12 -export -out server2.pfx -inkey server2.key -in server2.crt

CN 是憑證的「主體」,一般是網站的網址 (當網站的伺服器憑證用時) or Email (當 Email 的憑證用時)

**********

憑證沒有顯示 "易記名稱"(Friendly Name)的解決方法

要在 IIS 中為匯入的憑證指定 "Friendly Name",您需要透過一個額外的步驟,使用 MMC (Microsoft Management Console) 來完成。以下是如何進行的步驟:

1.打開 "mmc.exe":

在 Windows 中搜索 "mmc" 並運行 "mmc.exe"。

2.添加 "憑證" Snap-in:

在 "mmc" 中,點擊 "文件" > "新增/移除管理單元"。

在 "可用的管理單元" 中選擇 "憑證",然後點擊 "新增"。

在 "選擇要新增的管理單元" 窗口中,選擇 "計算機帳戶",然後點擊 "下一步"。

在 "選擇要連接的電腦" 窗口中,選擇 "本地電腦",然後點擊 "完成"。

3.找到匯入的憑證:

在左側 "憑證" 窗格中,展開 "個人" > "憑證",找到您剛匯入的自簽憑證。

4.設置 "Friendly Name":

右鍵點擊憑證,選擇 "所有工作" > "屬性"。

在 "憑證" 屬性窗口中,進入 "一般" 標籤。

在 "友好名稱" 欄位中,輸入您想要指定的 "Friendly Name",然後點擊 "確定"。

5.保存更改:

在 "mmc" 中,點擊 "文件" > "退出" 以保存更改並退出 "mmc"。

現在,您的憑證在 IIS 中應該具有您指定的 "Friendly Name",這將使其易於識別和管理。請確保在設置 "Friendly Name" 時使用描述性的名稱,以方便日後識別不同的憑證。


(完)

沒有留言:

張貼留言