在內(nèi)網(wǎng)的項(xiàng)目中也會(huì)遇到需要使用HTTPS協(xié)議的時(shí)候，內(nèi)部局域網(wǎng)絡(luò)中沒辦法使用知名的可信的根證書進(jìn)行簽發(fā)證書，所以只能通過自簽證書方式進(jìn)行生成證書，itiverba的官網(wǎng)已經(jīng)不在維護(hù)了，需要下載的話可以到這篇文章中進(jìn)行下載，http://www.hi7788.com/html/show-2614.html

先說下生成自簽證書的流程，是先生成根證書CA證書，然后基于這個(gè)CA證書進(jìn)行簽發(fā)站點(diǎn)證書，把生成好的站點(diǎn)證書部署在網(wǎng)站上即可完成整個(gè)流程。

打開itiverba軟件，在Subject (CN) :CN填寫你自定義的證書名字，點(diǎn)擊Edit后，在彈出界面中分別填寫，Subject (CN) :CN、Organization (O)、E-Mail (E)、Postal Code (PostalCode)、State or Province name (S) 、Title ()，主要填寫CN、Organization 、Title即可。

填寫完成后點(diǎn)擊ok，在下方有效期進(jìn)行選擇日期，軟件默認(rèn)的日期比較長(zhǎng)，建議調(diào)整3年內(nèi)，不然谷歌瀏覽器會(huì)提示，證書有效期較長(zhǎng)無效，Subject Alternative Name 這里需要為空，在下一步簽發(fā)網(wǎng)站證書時(shí)我們才需要填寫。Store Context 選擇本地電腦 Local Computer。

填寫完成后我們需要切換至Extended Prop擴(kuò)展選項(xiàng)卡，在這里我們需要選擇CA的版本好，一般選擇1.0即可，然后勾選基礎(chǔ)約束條件Basic Constraints，選擇主體類型Subject Type為CA。

切換至創(chuàng)建證書Create tert的選項(xiàng)卡，把導(dǎo)出證書位置Export Certificate to File 進(jìn)行勾選，系統(tǒng)會(huì)彈出對(duì)話框選擇證書的位置和格式，這里我一般建議使用p12證書，也可以根據(jù)自己需要選擇pem或.pfx，勾選復(fù)制證書至本地電腦的可信區(qū)域。

點(diǎn)擊創(chuàng)建證書Create the Certificate的時(shí)候系統(tǒng)會(huì)自動(dòng)把證書寫入至電腦的可信證書之中，現(xiàn)在CA根證書已經(jīng)簽發(fā)完畢，下一篇文章我們?cè)趤碇v下使用CA證書來簽發(fā)我們的網(wǎng)站證書。

在Subject (CN) :CN處點(diǎn)擊Edit按鈕，在彈出的界面中把CN修改為我們的服務(wù)器的IP，也就是我們網(wǎng)站的訪問地址，這里以我服務(wù)器為例是192.168.10.10，其余內(nèi)容保持不變即可。

在Subject Alternative Name 處點(diǎn)擊Add，在彈出的界面中選擇IP Address，在Alternative Name處輸入我們服務(wù)器的IP地址，這里還是以我們文匯本地服務(wù)器為例192.168.10.10，如果簽發(fā)的是域名可以選擇對(duì)應(yīng)的選項(xiàng)進(jìn)行輸入。

點(diǎn)擊完成后，可以看到界面中增加了一個(gè)192.168.10.10的IP Address的列表，如果服務(wù)器存在多個(gè)訪問的地址，可以繼續(xù)點(diǎn)擊Add進(jìn)行添加，或點(diǎn)擊Edit進(jìn)行修改，如果不需要可以點(diǎn)擊DEL進(jìn)行刪除，即網(wǎng)站證書可以支持多個(gè)Subject Alternative Name。

下一步需要點(diǎn)擊Extended Prop擴(kuò)展選項(xiàng)卡，這里要把基礎(chǔ)約束條件Basic Constraints進(jìn)行取消勾選，還有CA Version也進(jìn)行取消，最主要的一步是選擇證書Select Certificate，點(diǎn)擊后系統(tǒng)會(huì)把剛剛簽發(fā)的CA證書進(jìn)行列出來，點(diǎn)擊確認(rèn)。

切換到創(chuàng)建證書的選項(xiàng)卡，選擇導(dǎo)出站點(diǎn)證書的位置，這里可以任意選擇位置即可，Copy Certificate to Store可以取消掉了，然后點(diǎn)擊創(chuàng)建證書Create the 就會(huì)把證書寫入到我們指定的文件目錄中了。

以上就是通過CA根證書簽發(fā)網(wǎng)站證書的整個(gè)過程，把生成的證書部署在網(wǎng)站中就可以了。