The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

介紹好用工具:IIS 6.0 Resource Kit Tools 與 SelfSSL 工具

要在 IIS 6.0 下安裝一個測試用的 SSL 憑證使用內建的工具可以說是非常麻煩的,不過 IIS 6.0 Resource Kit Tools 裡面有個 SelfSSL 工具可以非常快速且方便的幫你建立站台的 SSL 金鑰,並且直接將站台所有 SSL 相關設定都處理好,對於要進行 SSL 的安裝與測試來說非常的方便。

首先,當然是先把 IIS 6.0 Resource Kit Tools 安裝好,安裝好之後所有檔案會放在以下目錄:

C:\Program Files\IIS Resources

我們開啟命令提示字元並進入 SelfSSL 目錄裡輸入 SelfSSL.exe /? 查詢使用方式:

Microsoft (R) SelfSSL Version 1.0
Copyright (C) 2003 Microsoft Corporation. All rights reserved.

Installs self-signed SSL certificate into IIS.
SELFSSL [/T] [/N:cn] [/K:key size] [/S:site id] [/P:port]

/T Adds the self-signed certificate to "Trusted Certificates"
list. The local browser will trust the self-signed certificate
if this flag is specified.
/N:cn Specifies the common name of the certificate. The computer
name is used if not specified.
/K:key size Specifies the key length. Default is 1024.
/V:validity days Specifies the validity of the certificate. Default is 7 days.
/S:site id Specifies the id of the site. Default is 1 (Default Site).
/P:port Specifies the SSL port. Default is 443.
/Q Quiet mode. You will not be prompted when SSL settings are
overwritten.

The default behaviour is equivalent with:

selfssl.exe /N:CN=WIN2K3ENTSP2 /K:1024 /V:7 /S:1 /P:443

要使用 SelfSSL.exe 工具之前必須先找出網站的 ID ( 識別元 ),以下圖為例 SiteID1662791246

假設我們要替 SiteID = 1662791246 建立一組為期 30 天的自我簽署憑證,只要輸入以下指令即可:

selfssl.exe /S:1662791246 /V:30

只要執行完成後所有複雜的設定就都全部完成了,你可以從站台屬性的地方切換到「目錄安全設定」的「安全通訊」區段看到「檢視憑證」按鈕,這就代表憑證已經成功安裝完成了。

點開來看就可以看到憑證的到期日為 30 天後:

 

若使用 IIS7 的話,其實已經內建了「建立自我簽署憑證」的功能,所以不需要使用 SelfSSL 工具來設定

相關連結

留言評論