本博文目的：在非服務器、而且沒有證書頒發機構(Certificate Authority簡稱CA)的開發環境中，配置HTTPS,SSL用于測試或學習

一、建造測試網站

1.在桌面上建立個文件夾，然后再在文件夾里新建個html文件

2.打開IIS，添加網站，如圖：

3.訪問網站http://localhost:8090，如圖：

 二、創建證書

IIS里的Server Certificates提供了5種創建證書的方法，見下圖：

1.其中Create a Self-Signed Server Certificate選項，創建自簽名服務器證書，目的在于：

　　a)解決第三方證書問題。

　　b)遠程管理 IIS。 

　　c)在服務器與一組有限的已知用戶之間創建安全的私有通道，例如軟件測試環境中的私有通道。

　　d)測試依賴 SSL 設置的功能。

使用該功能，證書的Common Name(CN)默認是電腦名+域名，即Computer Name+ Domain，見下圖：

2.Create Certificate Request選項則提供了可自定義創建證書的方式，見下圖：

點擊"Next"：

這里提供了2種加密方式：RSA和DH SChannel。點擊"Next"：

選擇一個文件名，如圖：

最后點擊"Finish"。

打開剛才的文件MyCert.txt，里面內容如下：

這個文件是用于導入到CA里生成證書用的，但關鍵是我的電腦里沒有CA，windows組件里也沒有CA的安裝選項，也就是說我現在無法制作這個證書了。這時，一個給力的工具就要閃亮登場了——SelfSSL。

三、使用SelfSSL.exe生成證書

下載并安裝IIS 6.0 Resource Kit Tools： http://www.microsoft.com/en-us/download/details.aspx?id=17275

或到錯新站長站下載：//www.49028c.com/softs/140452.html

安裝好之后，點擊“開始”-“所有程序”-“IIS Resources”-“SelfSSL”，打開SelfSSL,界面如下：

其中/S:site id可以從 IIS根目錄->Sites 里看到，如下圖：

還有/P:port指https的port，而非http的port。在本例中，指https的默認端口443(當然你也可以指定其他端口)，而不是localhost:8090里的8090。