为 IdentityServer3 创建和配置 SSL 自签名证书

Question

对于开发：我将我的网站配置为 运行，而我的开发箱没有 SSL，一切都很好。

现在我要把它移到我们的开发测试服务器上，这样我就可以在那里进行测试了。 我首先 运行 它作为一个非 ssl int运行et 站点来确认配置等等.... 效果很好。

现在我正在为网站创建证书，并计划使用自签名证书进行开发人员测试。

我阅读了很多 post ( google search ) 与我遇到的错误相关的主题。

基本上，我 110% 确定我没有为我需要将其绑定到的站点正确创建此证书。

错误：

根据验证程序，远程证书无效。

所以我试图通过这样的回答来理解他们的意思：

使用自签名证书时：将它们添加到受信任的根权限并使用 hostname 而不是 localhost. ] 因此，如果您的计算机名称是 "mypc"，则 uri 应该是“https://mypc/..." instead of "https://localhost/...”...

这就是让我感到困惑的地方... 例如，如果计算机名称是：svr-d-web-003 所以 uri: https://svr-d-web-003/?????

查看高级设置绑定，我可以将 uri 推断为：https: //svr-d-web-003/webhost.oauth.xyz.org ??这对我来说似乎是错误的...... 站点设置等....

使用这些步骤创建了证书： 1. C:> certlm.msc 2. 右键单击​​证书，然后单击所有 Tasks/Request 新证书

3. 点击下一步，下一步

4. 单击link，如图所示，您需要的模板。

5. Select 下拉列表中的常用名称

6. 输入机器名称dns名称（例如：svr-v-wus-001），然后点击添加按钮

7. 点击确定，

8. 在请求证书 window 中选中 xyz 复选框，单击注册

9. 查看证书存储，它会在那里 – 您可能需要单击刷新按钮

10. 跟进 在 IIS 中 – 您将那里的证书绑定到您的站点。请记住名称需要匹配 url。 （这可能是我的问题...）

见附件...

Answer 1

我终于让它工作了。 创建证书时，我必须将证书名称（通用名称）与站点相匹配。

例如：站点是 https://identService.oauth.xyz.org 所以证书名称需要是 identService.oauth.xyz.org.

然后一切都成功了。我混淆了站点名称和机器名称。呵呵...