‫ایجاد Self-Signed Certificate در IIS Express

راه حل اول

بعد از اجرای وب سرویس و باز کردن آدرس آن به صورت HTTPS در مرورگر، پیام مبنی بر عدم اعتبار گواهی HTTPS را در آدرس وارد شده، مشاهده می‌کنیم. (Untrusted certificate) (که نسبت به مرورگر استفاده شده، این پیام متفاوت است و من در اینجا از مرورگر IE استفاده می‌کنم)

1. بر روی Certificate error در نوار آدرس، کلیک کرده و View certificates را انتخاب می‌کنیم.
2. وقتی پنجره Certificateباز شد بر روی دکمه Install Certificateکلیک کرده و پنجره Certificate Import Wizard باز شده و Next را می‌زنیم و Place all certificates in the following store را انتخاب می‌کنیم و بر روی دکمه Browse کلیک می‌کنیم.
3. از پنجره باز شده Trusted Root Certification Authorities را انتخاب می‌کنیم و بر روی دکمه OK، کلیک می‌کنیم.
4. سپس Nextرا می‌زنیم و در پایان بر روی دکمه Finishکلیک می‌کنیم.
5. پس از اتمام Wizard، پنجره Security Warning به شما نمایش داده می‌شود که باید بر روی Yesآن کلیک کنید، بعد از تایید، پیام .The import was successfulبه شما نمایش داده می‌شود.
   

راه حل دوم

ممکن است کامپیوتر شما با توسعه دهندگان دیگر که با حساب کاربری خود وارد می‌شوند، مشترک باشد و بخواهید اطلاعات مربوط به گواهی اعتبار، به صورت مشترک استفاده شود. جزئیات در این روش بیشتر از روش قبل است.

1. بازکردن پنجره Run و وارد کردن دستور mmc و زدن دکمه OK.
2. اضافه کردن Snap-in

• انتخاب Add/Remove Snap-in  از منوی File
• انتخاب Certificates  از لیست سمت چپ و انتخاب دکمه Add
• در پنجره Certificates Snap-ins انتخاب گزینه Computer account و انتخاب دکمه Next
• انتخاب Local computer  و کلیک بر روی دکمه Finish
• انتخاب دکمه OK

• در قسمت Console Root ، بخش Certificates (Local Computer)، سپس قسمت Personalو انتخاب Certificates.
  
• انتخاب گواهی با مشخصات زیر:
• "Issued to = "localhost
• "Issued by = "localhost
• "Friendly Name = "IIS Express Development Certificate
• انتخاب گزینه Exportاز زیرمنوی All Tasksدر منوی Action
• پنجره Certificate Export Wizard باز شده و انتخاب دکمه Next
  
• انتخاب No, do not export the private key و انتخاب دکمه Next
• انتخاب DER encoded binary X.509 (.CER) و انتخاب دکمه Next
• انتخاب مسیر ذخیره فایل گواهی تصدیق مجوز و انتخاب دکمه Next
• انتخاب دکمه Finish برای انجام عملیات Export و مشاهده پیام موفقیت
  

1. در قسمت Console Root ، بخش Certificates (Local Computer)، سپس قسمت Trusted Root Certification Authorities و انتخاب Certificates.
2. انتخاب گزینه Import از زیرمنوی All Tasks در منوی Action
3. پنجره Certificate Export Wizard باز شده و انتخاب دکمه Next
4. انتخاب مسیر فایل ذخیره شده در مرحله قبل و انتخاب دکمه Next
5. انتخاب Place all certificates in the following store و در قسمت Certificate store ، انتخاب بخش Trusted Root Certification Authorities و انتخاب دکمه Next
6. انتخاب دکمه Finish برای انجام عملیات Import و مشاهده پیام موفقیت و مشاهده گواهی تصدیق مجوز با نام localhost در لیست Trusted Root Certification Authorities

راه حل سوم

با استفاده از Developer Command Promptنیز می‌توان این کار را انجام داد.

1. با اجرای دستور زیر و دریافت فایل خروجی

   makecert -r -n "CN=localhost" -b 01/01/2000 -e 01/01/2099 -eku 1.3.6.1.5.5.7.3.1 -sv localhost.pvk localhost.cer
   
   cert2spc localhost.cer localhost.spc
   
   pvk2pfx -pvk localhost.pvk -spc localhost.spc -pfx localhost.pfx

2. اجرای فایل localhost.pfx و وقتی پنجره Certificate Import Wizard باز شد، Next را می‌زنیم.
3. نام فایل انتخاب شده را در این قسمت مشاهده می‌کنیم و Next را می‌زنیم.
4. در صورت داشتن کلمه عبور، آن را وارد کرده (که در اینجا کلمه عبوری را تعریف نکرده‌ایم) و Next را می‌زنیم.
5. صفحه Place all certificates in the following store را انتخاب می‌کنیم و بر روی دکمه Browse کلیک می‌کنیم.
6. از پنجره باز شده، Trusted Root Certification Authorities را انتخاب می‌کنیم و بر روی دکمه OK، کلیک می‌کنیم.
7. سپس Nextرا می‌زنیم و در پایان بر روی دکمه Finishکلیک می‌کنیم.
8. پس از اتمام Wizard، پنجره Security Warning به شما نمایش داده می‌شود که باید بر روی Yesکلیک کنید. بعد از تایید، پیام .The import was successfulبه شما نمایش داده می‌شود.

نکته:در صورتی که بخواهید برنامه شما (windows form) بتواند به سرور از طریق HTTPS اتصال پیدا کند، باید این فایل pfx بر روی هر کلاینت نصب شده باشد. شما می‌توانید با اجرای دستور زیر در ابتدای فایل program.cs این کار را انجام دهید.

var cert = new X509Certificate2( Properties.Resources.localhost );

var store = new X509Store( StoreName.AuthRoot, StoreLocation.LocalMachine );
store.Open(OpenFlags.ReadWrite);
store.Add(cert);
store.Close();