使用 mkcert 解决 局域网IIS 网页 SSL 证书问题

有很多时候，部署的网页不得已需要使用https. 然后https 访问会牵涉到 ssl证书问题，否则访问时chrome第一次访问会出现

不是安全链接的提示。所以要解决这个问题，基本的方法还是安装SSL证书。

可以使用 mkcert 进行安装。

1. 下载 mkcert

https://github.com/FiloSottile/mkcert/releases

 

2. 使用命令行窗口运行对应的exe文件， 如果是要部署到服务器的，直接写服务器的IP地址。

 

 

3. 会生成两个文件， 都是以 .pem 为扩展名的文件，

可以将带key的那个文件后缀名修改为 .key ，为了方便，我同时改成了 server.key , server.pem。

 

 4. 下载安装openssl，将server.key 和 server.pem 拷贝到 安装目录的bin目录下。

http://slproweb.com/products/Win32OpenSSL.html

对 openssl.exe 以管理员权限运行，然后输入 

pkcs12 导出 pfx文件。

 

 

5. 在服务器IIS中导入对应的pfx文件。

 

 

6. 客户端访问

使用 mkcert -CAROOT 查找到安装的证书位置。

 

 

7. 将该目录下的 rootCA.pem 拷贝一份，并修改后缀名为 .crt 。 在客户访问的机器上双击安装该证书。

 

 

8. 通过浏览器访问服务器上的页面。可以看到不会再提示链接不安全的提示了。