在內(nèi)網(wǎng)的項(xiàng)目中也會(huì)遇到需要使用HTTPS協(xié)議的時(shí)候，內(nèi)部局域網(wǎng)絡(luò)中沒(méi)辦法使用知名的可信的根證書(shū)進(jìn)行簽發(fā)證書(shū)，所以只能通過(guò)自簽證書(shū)方式進(jìn)行生成證書(shū)，itiverba的官網(wǎng)已經(jīng)不在維護(hù)了，需要下載的話可以到這篇文章中進(jìn)行下載，http://www.ok3333.net/html/show-2614.html

上篇文章中說(shuō)道使用itiverba生成CA證書(shū)，本篇我們介紹下itiverba用CA證書(shū)簽發(fā)網(wǎng)站證書(shū)。

打開(kāi)itiverba軟件，在Subject (CN) :CN處點(diǎn)擊Edit按鈕，在彈出的界面中把CN修改為我們的服務(wù)器的IP，也就是我們網(wǎng)站的訪問(wèn)地址，這里以我服務(wù)器為例是192.168.10.10，其余內(nèi)容保持不變即可。

在Subject Alternative Name 處點(diǎn)擊Add，在彈出的界面中選擇IP Address，在Alternative Name處輸入我們服務(wù)器的IP地址，這里還是以我們文匯本地服務(wù)器為例192.168.10.10，如果簽發(fā)的是域名可以選擇對(duì)應(yīng)的選項(xiàng)進(jìn)行輸入。

點(diǎn)擊完成后，可以看到界面中增加了一個(gè)192.168.10.10的IP Address的列表，如果服務(wù)器存在多個(gè)訪問(wèn)的地址，可以繼續(xù)點(diǎn)擊Add進(jìn)行添加，或點(diǎn)擊Edit進(jìn)行修改，如果不需要可以點(diǎn)擊DEL進(jìn)行刪除，即網(wǎng)站證書(shū)可以支持多個(gè)Subject Alternative Name。

下一步需要點(diǎn)擊Extended Prop擴(kuò)展選項(xiàng)卡，這里要把基礎(chǔ)約束條件Basic Constraints進(jìn)行取消勾選，還有CA Version也進(jìn)行取消，最主要的一步是選擇CA證書(shū)Select Certificate，點(diǎn)擊后系統(tǒng)會(huì)把剛剛簽發(fā)的CA證書(shū)進(jìn)行列出來(lái)，點(diǎn)擊確認(rèn)。

切換到創(chuàng)建證書(shū)的選項(xiàng)卡，選擇導(dǎo)出站點(diǎn)證書(shū)的位置，這里可以任意選擇位置即可，Copy Certificate to Store可以取消掉了，然后點(diǎn)擊創(chuàng)建證書(shū)Create the 就會(huì)把證書(shū)寫(xiě)入到我們指定的文件目錄中了。

以上就是通過(guò)CA根證書(shū)簽發(fā)網(wǎng)站證書(shū)的整個(gè)過(guò)程，把生成的證書(shū)部署在網(wǎng)站中就可以了。