[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书

现象：

• 现在有一个发布在IIS上的网站，使用的https协议，CA的证书太贵，所以买不起。但是访问网站的时候来时老谈个warning又太烦，怎么办？ 

解决方法：

1. 创建一个根证书 makecert -r -pe -n "CN=My Root" -ss CA -sr CurrentUser -a sha1 -sky signature -cy authority -sv CA.pvk CA.cer
2. 创建Server证书 

   makecert -pe -n "CN=*.mysite.com" -a sha1 -sky Exchange -eku 1.3.6.1.5.5.7.3.1 -ic CA.cer -iv CA.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv server.pvk server.cer

3. 转换server证书 pvk2pfx -pvk server.pvk -spc server.cer -pfx server.pfx

注意：

• 把根证书发给需要连接你的site的客户，让他们安装CA.cer 到 trusted Root Certification Authorities中
• 第二步中的"CN=*.mysite.com" 一定要与你的website域名匹配
• 在第三步中得到的server.cer导入到你的IIS Server证书中，并在你的website中配置https binding同时选中导入的证书

[每天解决一问题系列 - 0003] 如何创建并应用自签名的证书

原文：http://www.cnblogs.com/xixifusigao/p/4218862.html