我想为 Microsoft Virtual Server 2005 SP1 使用带有虚拟机远程控制 (VMRC) 的 TLS 加密。
虚拟服务器不允许您上传任意自签名证书;它生成一个证书签名请求 (CSR),然后需要由证书颁发机构 (CA) 签名。
我没有 Windows 证书颁发机构,也无法安装它,因为我无权访问 Windows Server。
我可以使用自签名 CA 证书(使用 MakeCert 或 OpenSSL 生成)对 Virtual Server 生成的证书签名请求 (CSR) 进行签名吗?
如果是这样,我该怎么做(使用 MakeCert 或 OpenSSL)?我只使用过 MakeCert 和 OpenSSL 从头开始创建签名证书,而不是签署 CSR。
我一直使用 IIS 6 资源工具包中的 SelfSSL 来生成 SSL 证书。它很容易使用。
http://support.microsoft.com/kb/840671#11
你在用 R2 吗?我在 Virtual Server 2005 R2(企业版)中有一个选项可以上传证书...
还没有尝试过,但我猜想使用 IIS Resouce Kit 中的 SelfSLL 来生成证书,然后上传它会起作用。
在此处查看 R2 配置页面的屏幕截图
..肯
我不熟悉 MakeCert 或 OpenSSL,但安装证书颁发机构并生成您自己的证书非常简单。好吧,我假设您正在运行 Windows 的服务器版本...
JR
OpenSSL 非常全面,如果它不能满足您的需求,我会感到惊讶。如果您对它的配置文件感到满意,那么您在发布完全符合 RFC 以用于任何标准用途的 x.509 证书肯定不会有任何问题,但是如果虚拟服务器使用自定义 OID,您可能会遇到问题。不过,老实说,我没想到会这样,而且我过去已经成功地使用 OpenSSL 颁发的证书来建立与 MS 基础设施的 TLS 链接。这似乎是对用于使旧版本的 IIS 使用由 OpenSSL CA 安全颁发的证书的过程的基本解释。公平的警告,我最近没有这样做,现在情况可能有所不同,但这应该足以让你开始。