Nossa equipe tem um servidor Windows 2008 que é usado como primário para uma caixa dev comum do IIS.
Desejo ativar o SSL em um dos sites no IIS, para que ele possa ser acessado somente por HTTPS.
Eu criei um certificado de assinatura automática no IIS e o instalei. No entanto, quando eu acessar o site através do navegador (Chrome, Firefox ou IE - não importa), sempre dá a assustadora ... "isso não é seguro" tela. Eu tentei instalar o certificado no meu próprio computador, reiniciando e ainda recebo essa tela.
Uma coisa que notei é quando eu crio um certificado auto-assinado, ele adiciona o nome de domínio a ele ... por exemplo, o nome da caixa é webIIS e nosso domínio de login é COMPANYDOMAIN. Por isso, vai dizer que o certificado foi criado por webIIS.COMPANYDOMAIN.com. Esta URL não resolve nada, já que não existe tal coisa.
Estou indo pelo caminho errado?
Como você não pretende usar este site externamente e tem um domínio, você tem uma autoridade de certificação interna (CA). Você deve ser capaz de criar uma solicitação de assinatura para enviar para sua autoridade de certificação interna que fornecerá o que você precisa para SSL.
Os SSLs auto-assinados não são confiáveis, se você quiser um SSL confiável, precisará adquirir um de uma autoridade de certificação.
Leia mais sobre como funciona realmente o trabalho
Você pode usar sua autoridade de certificação COMPANYDOMAIN.COM para criar um certificado.
Todos os computadores dentro de seu COMPANYDOMAIN.COM confiarão no certificado.
"Guia passo-a-passo dos Serviços de Certificados do Active Directory"