日期：2023年 10月 07日

標籤： Web Microsoft Internet Information Services (IIS) Https

摘要：C# 學習筆記

第一部分：建立Https測試憑證

Step 1：開啟PowerShell

開啟PowerShell並使用管理員權限，並輸入以下指令創建憑證
DnsName：指定憑證中的主機名稱
CertStoreLocation：證將被存儲在本機機器的個人憑證存儲區中

$cert = New-SelfSignedCertificate -DnsName "localhost" -CertStoreLocation "cert:\LocalMachine\My"

第二部分：IIS佈署與設定

Step 1：佈署IIS站台

將自己的WebSite佈署至IIS上，這邊以.net core的網站作佈署範例
建立好後，預設通常都是Http，選擇右上角的新增

Step 2：建立測試憑證-1

建立Https的測試憑證，選擇以下對應項目

Step 3：建立測試憑證-2

建立完成後，會有一個Https的連線，至此建立完成。

Step 4：測試網站-1

執行Https的網站進行瀏覽後，會出現不安全的提示，原因是該憑證沒有經過第三方驗證及未加入到本機受信任的憑證區中。
因此提示訊息，在快速測試階段可以選擇進階

Step 5：測試網站-2

選擇繼續前往

Step 6：測試網站-完成

可以看到Https的網站，可以順利瀏覽

第三部分：憑證加入受信任流程

Step 1：進入憑證區

這邊是為解決第二部分，在本機瀏覽測試憑證的Https網站會一直出現”不安全”的提示問題。
鍵盤按下複合鍵：Windows + R
執行視窗輸入：certmgr.msc

Step 2：信任憑證區

點開信任憑證區，可以看到自己目前瀏覽的網站有哪些是受信任的
※如果執行到這邊沒看到東西，表示權限不足，需要換個登入帳號

Step 3：信任憑證區

回到IIS，選擇”伺服器憑證”

Step 4：複製憑證-1

點開現在測試用憑證 -> 詳細資料 -> 複製到檔案

Step 5：複製憑證-2

選擇將金鑰一併匯出，密碼自行輸入，這是測試用的，簡單即可

Step 6：複製憑證-完成

匯出時，找個合適的資料夾存放複製後的憑證，並自己定義一個名稱

Step 7：信任憑證區-匯入-1

接續Step2. 接著對憑證資料夾按下滑鼠右鍵 -> 所有工作 -> 匯入

Step 8：信任憑證區-匯入-2

選擇剛剛複製的憑證進行匯入

Step 9：信任憑證區-匯入-3

繼續匯入，將Step 5 定義的密碼輸入

Step 10：信任憑證區-匯入-完成

最後一步驟會跳出是否確認，選擇是

Step 11：移除IIS舊憑證

回到IIS，選擇”伺服器憑證” -> 將舊的localhost的測試憑證移除

Step 12：匯入憑證-1

接著再將我們產生出的憑證匯入到IIS伺服器中，選擇匯入

Step 12：匯入憑證-完成

內容照填即可

Step 12：DEMO成果

最後記得重新啟動IIS，新的憑證將會生效，並且瀏覽Https網頁時，不會出現”不安全”的提示。