개발 환경을 위해 IIS7.5에서 자체 서명 된 인증서 만들기를 만들 수 있습니다. 그러나 그 인증서는 SHA-1이며 최근 브라우저는 그것에 대해 불평하고 있습니다. FireBug를 열면 다음 경고가 표시됩니다.
"이 사이트는 SHA-1 인증서를 사용합니다. SHA-1보다 강력한 해시 함수를 사용하는 서명 알고리즘이있는 인증서를 사용하는 것이 좋습니다."
그래서 내 질문은 :
1) SHA-1보다 강력한 자체 서명 인증서를 작성하는 방법이 있습니까?
2) 그렇지 않은 경우 브라우저에 이러한 경고 표시를 중지하도록 지시하는 방법이 있습니까?
최신 정보
@vcsjones 답변을 사용하여 끝났지 만 지금까지만 가능합니다. 거기서 우리는 문제를 해결하기 전에 해결해야 할 몇 가지 문제를 해결했습니다.
1) 어떤 이유로 비밀번호로 인증서를 가져올 수 없습니다. 그래서 나는 그것을하지 않고 그것을 만들었습니다.
2) IIS를 통해 .pfx 인증서를 가져올 때 바인딩 편집에서 새 인증서를 적용하려고 할 때 "지정된 로그온 세션이 없습니다"라는 메시지가 계속 나타납니다. 그래서 나는 거의 연구를하지 않았고이 SO 답변 이 유용하다는 것을 알았습니다 . 특히 Mike L의 답변입니다.
내가 추가 할 또 다른 것은 인증서를 가져올 때 .pfx 인증서를 선택해야한다는 것입니다. 가져 오기 마법사의 기본 선택 항목은 * .cer이며 가져올 수 있지만 실수로 IIS 서버 인증서에서 인증서를 볼 수 없습니다. 자세히 보았을 때 아이콘에 작은 키가 없었습니다. 이제 KB-889651 기사 를 통해 수리 할 수 있다는 연구를했습니다 . 따라서 .pfx를 가져 오면 복구하지 않고 작동합니다.
또 다른 참고로,이 인증서에 신뢰 문제가있는 경우 "신뢰할 수있는 루트 인증 기관"으로 가져 오십시오.