SLL地狱:在开发时，我需要我的android手机来信任我PC上运行IIS的网站

基础概念

SSL（Secure Sockets Layer） 是一种安全协议，用于在互联网上加密数据传输，确保数据的机密性和完整性。后来，SSL被TLS（Transport Layer Security）取代，但人们仍习惯称其为SSL。

IIS（Internet Information Services） 是微软的一个Web服务器软件，用于托管网站和应用程序。

问题描述

你在开发过程中需要在Android手机上信任运行在PC上的IIS网站的SSL证书。

原因

Android设备默认只信任由权威证书颁发机构（CA）签发的SSL证书。如果你在PC上自签名了一个SSL证书来运行IIS网站，Android设备会认为这是一个不受信任的证书，从而阻止访问。

解决方法

1. 使用自签名证书并手动安装到Android设备

1. 生成自签名证书： 在PC上使用OpenSSL生成自签名证书：
2. 生成自签名证书： 在PC上使用OpenSSL生成自签名证书：
3. 将证书转换为Android可接受的格式：
4. 将证书转换为Android可接受的格式：
5. 在Android设备上安装证书：
   • 将生成的cert.der文件传输到Android设备。
   • 进入设备的设置 -> 安全 -> 从SD卡安装 -> 选择cert.der文件 -> 安装。

2. 使用受信任的CA签发证书

1. 购买或获取CA签发的证书： 你可以从DigiCert、Let's Encrypt等权威CA机构购买或获取免费的SSL证书。
2. 配置IIS使用新证书：
   • 在IIS管理器中，选择你的网站 -> 右键点击“绑定” -> 添加HTTPS绑定。
   • 选择你刚刚安装的证书。

• 自动信任： 由于证书是由受信任的CA签发的，Android设备会自动信任该证书。

应用场景

这种方法适用于开发环境，特别是当你需要测试SSL加密的网站时。在生产环境中，建议使用由权威CA签发的证书，以确保安全性和可信度。

参考链接

• OpenSSL官方文档
• Let's Encrypt官方文档

通过以上步骤，你应该能够在Android设备上信任运行在PC上的IIS网站的SSL证书。