Webサイトを実行する外部でホストされているIISWebサーバーがあります。このWebサイトに自己署名証明書を追加し、ローカルクライアントで信頼して、ブラウザから「安全でない接続」を削除したいと思います。
私がこれまでにしたことは次のとおりです
FirefoxでWebサイトを開こうとすると( https:// ABCD01 を使用)、「接続が安全ではありません」というメッセージが表示されます。何が足りないのですか?
複数の問題があります:
New-SelfSignedCertificate
コマンドレットを使用します。例を取得するには、この投稿を見てください: https://stackoverflow.com/a/45284368/3997611New-SelfSignedCertificate` -DnsName "ABCD01" ` -CertStoreLocation" cert:\ LocalMachine\My "` -FriendlyName "test dev cert" ` -TextExtension "2.5.29.37 = {text} 1.3.6.1.5.5.7.3.1" ` -KeyUsage DigitalSignature、KeyEncipherment、DataEncipherment` -Provider" Microsoft RSA SChannel Cryptographicプロバイダー "` -HashAlgorithm "SHA256"
IIS証明書ジェネレーターは、GoogleChromeで必要なSAN(サブジェクト代替名))証明書拡張子を持つ証明書を作成できません。テスト証明書を作成するには、さまざまなツールを使用する必要があります。上記の例を参照してください。
Google Chromeは組み込みのWindows証明書ストアを使用して信頼を確立しますが、FireFoxは独自の証明書ストアを使用します。したがって、証明書をWindows証明書ストアに追加した後、テスト証明書をにインポートする必要があります。手動でFireFox。