1自签名SSL证书的创建

创建自签名SSL工具xca为：https://sourceforge.net/projects/xca/

创建过程

1）创建根证书

打开软件，界面如下。

点击，看到下拉菜单，，选择，创建新的数据库。

给文件定名，选择文件存储的位置，这里我放在了E:\CA这个文件夹下

点击生存，弹出下页，填写暗码

点击ok,弹出下页

点击，弹出下页

签名算法改为SHA 256，其他不乱，点击，然后点击ok，弹出下页

点击，填写信息，如下：

点击，弹出下页

确认无误，点击，告成显示下页

点击ok，显示下页

点击ok，创建告成显示下页

点击ok，至此告成生成了根证书。

2）创建处事端证书

在上述根证书创建告成的根本上，选中已生成的根证书。

点击，弹出下页

改削加密算法为SHA 256，证书模板有三个，选择

点击，点击ok，弹出下页

其他操纵与生成根证书类似，生成好了以后，页面如下：

3）创建客户端证书

与创建处事端证书根基一致，差此外是选择

2 导出证书

选中证书，点击

选择文件夹和导格外式，导格外式有多种，按照需求导出。

3 IIS中安置证书

注意同一个证书不要安置多次，若要重装，那么先删除已安置的证书。

打开IIS，点击根目录，双击

右键，弹出菜单，点击完成证书申请，即红框部分