IIS导入证书需要转化为pkcs12格式(X509格式,不过需要开启与配置IPv6

  • 栏目:软件 时间:2020-04-20 04:39
<返回列表

首先我们打卡iis7在主页面:

创建自己的证书颁发机构(CA)

好消息,好消息,特大好消息!
XX-Net复活了,不过需要开启与配置IPv6,其它配置步骤不变,可以参考下方。
如何开启IPv6·XX-Net
中文文档·XX-Net
很负责任地告诉大家一个不幸的消息,自己很久没翻墙,前几天才发现XX-Net已经不能使用了。XX-Net的开发者已经在Github无奈地承认了这个问题,并且无力解决,据说是因为GAEProxy的IP地址封锁严重,而XX-Net的另一个翻墙渠道X-Tunnel虽然相比之下更稳定快速,但已经转为收费会员制。 所以这个教程已经是条过气的咸鱼了,大家不要耽误时间继续看下去了。关于网上的XX-Net翻墙的教程,凡是发布时间先于2017年10月8日的,也可以忽略不用看了,因为肯定没用。
韦德体育 ,下面提供一个别的方法——修改hosts文件。具体内容看老D博客如下链接:
2017 Google hosts 持续更新
说明:因为十九大召开在即,为了大会期间国内的安全稳定,以上方法暂时无效,请在大会圆满结束一段时间后再行尝试,博客作者老D会一直持续更新的。

韦德体育 1

openssl req -x509 -nodes-sha256-days 365 -newkey rsa:2048 -keyout myCA.key -out myCA.crt


打开服务器证书-》导入证书

然后, 基于这个证书生成一个证书请求(CSR), (同样, 先生成一个key, 要用key来请求)

总体来说,使用Chrome+XX-Net科学翻墙大致需要如下步骤:

韦德体育 2

openssl genrsa -out server.key 2048

  1. 下载及安装Chrome浏览器
  2. 获取和运行XX-Net
  3. 设置代理及安装插件
  4. 手动导入证书
  5. 部署服务端及AppID配置

导入你的证书文件pfx,输入完证书密码即可。

openssl req -new -out server.req -key server.key -subj /CN=域名

当然,这一切都有一个大前提,那就是你首先得有其它的办法翻墙,不稳定或者流量限制都没关系。因为不论是Chrome还是XX-Net配置所需的AppID,都需要你先有一个Google账号,且AppID的创建与引擎设置都需要在墙外完成。
关于临时梯子,电脑端推荐Psiphon(赛风),Lantern(蓝灯),安卓推荐Psiphon,Atom VPN,Turbo VPN
关于其它操作系统及浏览器如何使用XX-Net,参考XX-Net的中文文档。

这个时候在证书列表即可看到。

openssl x509 -req -in server.req -out server.cer -CA key myCA.key -CA myCA.cer -days 365 -CAcreateserial -CA serialserial


我们在返回到添加网站时候,设置为https类型就能看到ssl证书的选项。我们还是像原来设置好即可。

我们的使用场景是IIS伺服了一个静态文件服务器(没错, 是用来放iOS企业部署的的plist和ipa文件的), 做到如下几步

重要的路径及代称

以下路径只是举例,具体路径请根据文件结构灵活变通。


韦德体育 3

转化证书格式

下载及安装Chrome浏览器

文章由爱资料原创本文地址:

IIS导入证书需要转化为pkcs12格式(X509格式?), 中间会询问一次密码, 牢记, 或者与导出的文件一起保存

下载

推荐官网下载,如果官网抽风,那么可以选择后三个网站,搜索或点击Chrome浏览器进行下载,建议使用稳定版本(Stable)

openssl pkcs12-export-clcerts-inserver.cer-inkey server.key-outiis.pfx

安装

这个就不废话了,说出来侮辱智商。对了,记得把Chrome设置为默认浏览器,后续操作会方便一点。


现在总结一下, 目前为止, 除去key和csr, 生成了myCA.cer,server.cer和iis.pfx三个文件

获取和运行XX-Net


将myCA.cer添加为”受信任的根证书颁发机构”

设置代理及安装插件

打开IE > 工具 > Internet选项 > 内容 > 证书 > 受信任的根证书颁发机构 > 导入 > 选择iis.pfx > 输入密码 > 导入

方案一:简单方法

添加服务器证书

方案二:安装和使用代理切换插件

韦德体育 4

选择「XX-Net自动切换」


这需要两个步骤

手动导入证书

细心的小伙伴一定发现了,我在最开始的步骤列表里,把这一步骤加粗标记了。
没错,很多网上教程都省略掉了这一步,据说是因为Chrome浏览器会自动导入证书(Firefox好像必须手动导入)。然而不知是不是独独我脸黑,我每次都需要自己手动导入,Chrome也不例外。
有一些小伙伴可能和我一样脸黑,略过这一步直接去部署服务端,然后悲催地发现永远只能看到您打开的链接不是私密连接这样的提示。
好了,废话不多说,欧洲的大佬们跳过这一站,非洲的小伙伴们跟紧我,老老实实手动导入证书吧ಠ╭╮ಠ

韦德体育 5

选择「受信任的根证书颁发机构」

韦德体育 6

证书文件路径

韦德体育 7

证书存储类型选择


首先, 在IIS管理器(inetmgr)的根目录上(就是机器名), 选择”服务器证书”, 导入我们刚才用server.cer生成的iis.pfx, 即给IIS添加了一个证书(如果有多个, 重复以上步骤)

部署服务端及AppID配置

胜利就在眼前,想想就很兴奋(ノ≧∀≦)ノ

韦德体育 8

部署成功后日志的最终输出

韦德体育 9

AppID设置保存成功

然后, 找到网站节点, 右键, “编辑绑定”, 添加一个供https访问的端口(默认是443), 此时会要求你选择一个证书, 把刚才通过管理器添加的证书名选出来, 即可.

最后, 把server.cer通用你们企业自己的方式颁发给需要使用的客户端(邮件, 链接等, 均可), 如果是iPhone, 点击了server.cer文件后, 会导航到设置里面安装, 安装并信任后, 在设置 > 通用 > Profiles里面可以看到你信任的证书使用openssl创建自签名证书及部署到IIS教程

这需要两个步骤

首先, 在IIS管理器(inetmgr)的根目录上(就是机器名), 选择”服务器证书”, 导入我们刚才用server.cer生成的iis.pfx, 即给IIS添加了一个证书(如果有多个, 重复以上步骤)

然后, 找到网站节点, 右键, “编辑绑定”, 添加一个供https访问的端口(默认是443), 此时会要求你选择一个证书, 把刚才通过管理器添加的证书名选出来, 即可.

最后, 把server.cer通用你们企业自己的方式颁发给需要使用的客户端(邮件, 链接等, 均可), 如果是iPhone, 点击了server.cer文件后, 会导航到设置里面安装, 安装并信任后, 在设置 > 通用 > Profiles里面可以看到你信任的证书使用openssl创建自签名证书及部署到IIS教程

上一篇:1.创建一个带有用户名和密码的账户,首先我们打开控制面板 下一篇:下载软件时候会莫名其妙卡死,网上报名时间

更多阅读

会自动下载phpstudy.bin文件,那是我们下载

软件 2020-04-20
php版本太低又会有很多语法问,太高例如php7又会有很多新语法,这时候想用个折中的php5.6时发...
查看全文

IIS导入证书需要转化为pkcs12格式(X509格式

软件 2020-04-20
首先我们打卡iis7在主页面: 创建自己的证书颁发机构(CA) 好消息,好消息,特大好消息! XX...
查看全文

下载软件时候会莫名其妙卡死,网上报名

软件 2020-04-20
最近把浏览器更新到最新版本后,下载软件时候会莫名其妙卡死。一开始以为是内存不够,终...
查看全文

友情链接: 网站地图

Copyright © 2015-2019 http://www.koi-bumi.com. 韦德体育有限公司 版权所有