在内网的项目中也会遇到需要使用HTTPS协议的时候,内部局域网络中没办法使用知名的可信的根证书进行签发证书,所以只能通过自签证书方式进行生成证书,itiverba的官网已经不在维护了,需要下载的话可以到这篇文章中进行下载,https://www.cnwenhui.cn/html/show-2614.html
上篇文章中说道使用itiverba生成CA证书,本篇我们介绍下itiverba用CA证书签发网站证书。
打开itiverba软件,在Subject (CN) :CN处点击Edit按钮,在弹出的界面中把CN修改为我们的服务器的IP,也就是我们网站的访问地址,这里以我服务器为例是192.168.10.10,其余内容保持不变即可。
在Subject Alternative Name 处点击Add,在弹出的界面中选择IP Address,在Alternative Name处输入我们服务器的IP地址,这里还是以我们文汇本地服务器为例192.168.10.10,如果签发的是域名可以选择对应的选项进行输入。
点击完成后,可以看到界面中增加了一个192.168.10.10的IP Address的列表,如果服务器存在多个访问的地址,可以继续点击Add进行添加,或点击Edit进行修改,如果不需要可以点击DEL进行删除,即网站证书可以支持多个Subject Alternative Name。
下一步需要点击Extended Prop扩展选项卡,这里要把基础约束条件Basic Constraints进行取消勾选,还有CA Version也进行取消,最主要的一步是选择CA证书Select Certificate,点击后系统会把刚刚签发的CA证书进行列出来,点击确认。
切换到创建证书的选项卡,选择导出站点证书的位置,这里可以任意选择位置即可,Copy Certificate to Store可以取消掉了,然后点击创建证书Create the 就会把证书写入到我们指定的文件目录中了。
以上就是通过CA根证书签发网站证书的整个过程,把生成的证书部署在网站中就可以了。
