Para ambiente de desenvolvimento, posso criar um certificado autoassinado no IIS7.5. Mas esse certificado é SHA-1 e, recentemente, os navegadores estão reclamando. Quando abro o FireBug, vejo os seguintes avisos:
"Este site utiliza um certificado SHA-1; é recomendável que você use certificados com algoritmos de assinatura que usem funções hash mais fortes que o SHA-1."
Então, minhas perguntas são:
1) Existe uma maneira de criar um certificado autoassinado mais forte que o SHA-1?
2) Se não, existe uma maneira de dizer ao navegador para parar de exibir esses avisos?
ATUALIZAR
Acabei usando a resposta @vcsjones, mas isso me levou até agora. Lá temos alguns problemas que tive que resolver antes de fazê-lo funcionar.
1) Por alguma razão, não pude importar o certificado com senha. Então acabei criando um sem ele.
2) Quando importei o certificado .pfx via IIS, recebi "Uma sessão de logon especificada não existe" quando tentei aplicar um novo certificado em Editar Ligações. Por isso, fiz pouca pesquisa e achei útil essa resposta do SO , especificamente a resposta de Mike L.
Outra coisa que gostaria de acrescentar é que, ao importar certificado, lembre-se de selecionar o certificado .pfx. A seleção padrão do assistente de importação é * .cer, que você pode importar (erro que cometi), mas não consegui ver o certificado nos Certificados do IIS Server. Quando olhei mais de perto, faltava uma pequena chave no ícone. Agora, pesquisei que era possível repará-lo através do artigo KB-889651 . Portanto, certifique-se de importar .pfx e ele funcionará sem reparo.
Outra observação, se você estiver tendo problemas de confiança com este certificado, importe-o também para "Autoridade de certificação raiz confiável".
fonte
C:\Path\ToADirectory>
no prompt de comando. Esse é o seu diretório de trabalho.Estou usando um computador Windows 7 Enterprise bloqueado no trabalho e, como tal, não consigo instalar o Windows SDK para obter acesso
makecert
. Veja como eu criei meu certificado autoassinado sha256 (obtido em https://core.telegram.org/bots/self-signed ):Crie um arquivo de texto nesse diretório chamado
template.txt
com o seguinte conteúdo:Substitua
{your.domain.com}
pelo endereço que você usará para acessar seu site, por exemplo"CN=localhost"
certreq -new template.txt RequestFileOut
certutil -store -user my
um dump que inclua o número de série{SERIALNUMBER}
pelo número de série no despejo e{YOURDER}.crt
pelo nome do arquivo de saída:certutil -user -store -split my {SERIALNUMBER} {YOURDER}.crt
{YOURDER}.crt
pelo nome do arquivo de entrada e{YOURPEM}.cer
pelo nome do arquivo de saída:certutil -encode {YOURDER}.crt {YOURPEM}.cer
{your.domain.com}
pelo seu nome de domínio real (teste) e{YOURPKCS}.pfx
pelo nome do arquivo de saída:certutil -exportpfx -user {your.domain.com} {YOURPKCS}.pfx NoChain
Depois disso, fui para o Gerenciador do IIS, Sites -> {nome do site} -> Ligações ... (em "Editar site"). Em seguida, cliquei em https / 443 porque já estava configurado, Editar ... e selecionei o novo certificado da lista.
O Firefox reclamou que meu site estava usando um certificado autoassinado, então apenas o adicionei como exceção, e pronto! funcionou!
fonte
Sim, recebi a mensagem de erro / aviso "Uma sessão de logon especificada não existe" também.
Apenas cliquei em OK pela segunda vez e ele aceitou.
fonte