在內(nèi)網(wǎng)的項目中也會遇到需要使用HTTPS協(xié)議的時候，內(nèi)部局域網(wǎng)絡(luò)中沒辦法使用知名的可信的根證書進行簽發(fā)證書，所以只能通過自簽證書方式進行生成證書，itiverba的官網(wǎng)已經(jīng)不在維護了，需要下載的話可以到這篇文章中進行下載，http://www.geizy.cn/html/show-2614.html

先說下生成自簽證書的流程，是先生成根證書CA證書，然后基于這個CA證書進行簽發(fā)站點證書，把生成好的站點證書部署在網(wǎng)站上即可完成整個流程。

打開itiverba軟件，在Subject (CN) :CN填寫你自定義的證書名字，點擊Edit后，在彈出界面中分別填寫，Subject (CN) :CN、Organization (O)、E-Mail (E)、Postal Code (PostalCode)、State or Province name (S) 、Title ()，主要填寫CN、Organization 、Title即可。

填寫完成后點擊ok，在下方有效期進行選擇日期，軟件默認的日期比較長，建議調(diào)整3年內(nèi)，不然谷歌瀏覽器會提示，證書有效期較長無效，Subject Alternative Name 這里需要為空，在下一步簽發(fā)網(wǎng)站證書時我們才需要填寫。Store Context 選擇本地電腦 Local Computer。

填寫完成后我們需要切換至Extended Prop擴展選項卡，在這里我們需要選擇CA的版本好，一般選擇1.0即可，然后勾選基礎(chǔ)約束條件Basic Constraints，選擇主體類型Subject Type為CA。

切換至創(chuàng)建證書Create tert的選項卡，把導(dǎo)出證書位置Export Certificate to File 進行勾選，系統(tǒng)會彈出對話框選擇證書的位置和格式，這里我一般建議使用p12證書，也可以根據(jù)自己需要選擇pem或.pfx，勾選復(fù)制證書至本地電腦的可信區(qū)域。

點擊創(chuàng)建證書Create the Certificate的時候系統(tǒng)會自動把證書寫入至電腦的可信證書之中，現(xiàn)在CA根證書已經(jīng)簽發(fā)完畢，下一篇文章我們在來講下使用CA證書來簽發(fā)我們的網(wǎng)站證書。

在Subject (CN) :CN處點擊Edit按鈕，在彈出的界面中把CN修改為我們的服務(wù)器的IP，也就是我們網(wǎng)站的訪問地址，這里以我服務(wù)器為例是192.168.10.10，其余內(nèi)容保持不變即可。

在Subject Alternative Name 處點擊Add，在彈出的界面中選擇IP Address，在Alternative Name處輸入我們服務(wù)器的IP地址，這里還是以我們文匯本地服務(wù)器為例192.168.10.10，如果簽發(fā)的是域名可以選擇對應(yīng)的選項進行輸入。

點擊完成后，可以看到界面中增加了一個192.168.10.10的IP Address的列表，如果服務(wù)器存在多個訪問的地址，可以繼續(xù)點擊Add進行添加，或點擊Edit進行修改，如果不需要可以點擊DEL進行刪除，即網(wǎng)站證書可以支持多個Subject Alternative Name。

下一步需要點擊Extended Prop擴展選項卡，這里要把基礎(chǔ)約束條件Basic Constraints進行取消勾選，還有CA Version也進行取消，最主要的一步是選擇證書Select Certificate，點擊后系統(tǒng)會把剛剛簽發(fā)的CA證書進行列出來，點擊確認。

切換到創(chuàng)建證書的選項卡，選擇導(dǎo)出站點證書的位置，這里可以任意選擇位置即可，Copy Certificate to Store可以取消掉了，然后點擊創(chuàng)建證書Create the 就會把證書寫入到我們指定的文件目錄中了。

以上就是通過CA根證書簽發(fā)網(wǎng)站證書的整個過程，把生成的證書部署在網(wǎng)站中就可以了。