在內(nèi)網(wǎng)的項目中也會遇到需要使用HTTPS協(xié)議的時候，內(nèi)部局域網(wǎng)絡(luò)中沒辦法使用知名的可信的根證書進行簽發(fā)證書，所以只能通過自簽證書方式進行生成證書，itiverba的官網(wǎng)已經(jīng)不在維護了，需要下載的話可以到這篇文章中進行下載，http://www.ok3333.net/html/show-2614.html

上篇文章中說道使用itiverba生成CA證書，本篇我們介紹下itiverba用CA證書簽發(fā)網(wǎng)站證書。

打開itiverba軟件，在Subject (CN) :CN處點擊Edit按鈕，在彈出的界面中把CN修改為我們的服務(wù)器的IP，也就是我們網(wǎng)站的訪問地址，這里以我服務(wù)器為例是192.168.10.10，其余內(nèi)容保持不變即可。

在Subject Alternative Name 處點擊Add，在彈出的界面中選擇IP Address，在Alternative Name處輸入我們服務(wù)器的IP地址，這里還是以我們文匯本地服務(wù)器為例192.168.10.10，如果簽發(fā)的是域名可以選擇對應(yīng)的選項進行輸入。

點擊完成后，可以看到界面中增加了一個192.168.10.10的IP Address的列表，如果服務(wù)器存在多個訪問的地址，可以繼續(xù)點擊Add進行添加，或點擊Edit進行修改，如果不需要可以點擊DEL進行刪除，即網(wǎng)站證書可以支持多個Subject Alternative Name。

下一步需要點擊Extended Prop擴展選項卡，這里要把基礎(chǔ)約束條件Basic Constraints進行取消勾選，還有CA Version也進行取消，最主要的一步是選擇CA證書Select Certificate，點擊后系統(tǒng)會把剛剛簽發(fā)的CA證書進行列出來，點擊確認(rèn)。

切換到創(chuàng)建證書的選項卡，選擇導(dǎo)出站點證書的位置，這里可以任意選擇位置即可，Copy Certificate to Store可以取消掉了，然后點擊創(chuàng)建證書Create the 就會把證書寫入到我們指定的文件目錄中了。

以上就是通過CA根證書簽發(fā)網(wǎng)站證書的整個過程，把生成的證書部署在網(wǎng)站中就可以了。