Pour l'environnement de développement, je peux créer un certificat auto-signé dans IIS7.5. Mais ce certificat est SHA-1 et récemment les navigateurs s'en plaignent. Lorsque j'ouvre FireBug, je vois les avertissements suivants:
"Ce site utilise un certificat SHA-1; il est recommandé d'utiliser des certificats avec des algorithmes de signature qui utilisent des fonctions de hachage plus fortes que SHA-1."
Mes questions sont donc:
1) Existe-t-il un moyen de créer un certificat auto-signé plus fort que SHA-1?
2) Sinon, existe-t-il un moyen de dire au navigateur de ne plus afficher ces avertissements?
MISE À JOUR
J'ai fini par utiliser la réponse @vcsjones, mais cela ne m'a amené que jusqu'à présent. Là, nous avons quelques problèmes que j'ai dû résoudre avant de le faire fonctionner.
1) Pour une raison quelconque, je n'ai pas pu importer de certificat avec mot de passe. J'ai donc fini par en créer un sans.
2) Lorsque j'ai importé un certificat .pfx via IIS, j'obtenais «Une session de connexion spécifiée n'existe pas» lorsque j'essayais d'appliquer un nouveau certificat dans Modifier les liaisons. J'ai donc fait peu de recherches et trouvé cette réponse SO utile, en particulier la réponse de Mike L.
Une autre chose que j'ajouterais est que lorsque vous importez un certificat, n'oubliez pas de sélectionner le certificat .pfx. La sélection par défaut de l'assistant d'importation est * .cer que vous pouvez importer (erreur que j'ai faite), mais je n'ai pas pu voir le certificat dans IIS Server Certificates. Quand j'ai regardé de plus près, il manquait une petite clé dans l'icône. Maintenant, j'ai fait des recherches sur ce que j'ai pu réparer via l'article KB-889651 . Assurez-vous donc d'importer .pfx et cela fonctionnera sans réparation.
Une autre remarque, si vous rencontrez des problèmes de confiance avec ce certificat, importez-le également dans "Trusted Root Certificate Authority".
la source
C:\Path\ToADirectory>
dans l'invite de commande. C'est votre répertoire de travail.J'utilise un ordinateur Windows 7 Enterprise verrouillé au travail et en tant que tel, je ne peux pas installer le SDK Windows pour y accéder
makecert
. Voici comment j'ai créé mon certificat auto-signé sha256 (extrait de https://core.telegram.org/bots/self-signed ):Créez un fichier texte dans ce répertoire appelé
template.txt
avec le contenu suivant:Remplacez
{your.domain.com}
par l'adresse que vous utiliserez pour accéder à votre site, par exemple"CN=localhost"
certreq -new template.txt RequestFileOut
certutil -store -user my
pour obtenir un vidage qui comprend le numéro de série{SERIALNUMBER}
par le numéro de série dans le vidage et{YOURDER}.crt
par le nom du fichier de sortie:certutil -user -store -split my {SERIALNUMBER} {YOURDER}.crt
{YOURDER}.crt
par le nom du fichier d'entrée et{YOURPEM}.cer
par le nom du fichier de sortie:certutil -encode {YOURDER}.crt {YOURPEM}.cer
{your.domain.com}
par votre nom de domaine réel (test) et{YOURPKCS}.pfx
par le nom du fichier de sortie:certutil -exportpfx -user {your.domain.com} {YOURPKCS}.pfx NoChain
Après cela, je suis allé au Gestionnaire IIS, Sites -> {nom du site} -> Liaisons ... (sous "Modifier le site"). J'ai ensuite cliqué sur https / 443 car je l'avais déjà configuré, Modifier ... et sélectionné le nouveau certificat dans la liste.
Firefox s'est plaint que mon site utilisait un certificat auto-signé, je l'ai donc ajouté à titre d'exception, et voilà! ça a marché!
la source
Oui, j'ai reçu le message d'erreur / d'avertissement "Une session de connexion spécifiée n'existe pas".
J'ai juste cliqué sur OK une deuxième fois et il l'a accepté.
la source