在內網的項目中也會遇到需要使用HTTPS協議的時候，內部局域網絡中沒辦法使用知名的可信的根證書進行簽發證書，所以只能通過自簽證書方式進行生成證書，itiverba的官網已經不在維護了，需要下載的話可以到這篇文章中進行下載，http://m.tongyilingma.com/html/show-2614.html

先說下生成自簽證書的流程，是先生成根證書CA證書，然后基于這個CA證書進行簽發站點證書，把生成好的站點證書部署在網站上即可完成整個流程。

打開itiverba軟件，在Subject (CN) :CN填寫你自定義的證書名字，點擊Edit后，在彈出界面中分別填寫，Subject (CN) :CN、Organization (O)、E-Mail (E)、Postal Code (PostalCode)、State or Province name (S) 、Title ()，主要填寫CN、Organization 、Title即可。

填寫完成后點擊ok，在下方有效期進行選擇日期，軟件默認的日期比較長，建議調整3年內，不然谷歌瀏覽器會提示，證書有效期較長無效，Subject Alternative Name 這里需要為空，在下一步簽發網站證書時我們才需要填寫。Store Context 選擇本地電腦 Local Computer。

填寫完成后我們需要切換至Extended Prop擴展選項卡，在這里我們需要選擇CA的版本好，一般選擇1.0即可，然后勾選基礎約束條件Basic Constraints，選擇主體類型Subject Type為CA。

切換至創建證書Create tert的選項卡，把導出證書位置Export Certificate to File 進行勾選，系統會彈出對話框選擇證書的位置和格式，這里我一般建議使用p12證書，也可以根據自己需要選擇pem或.pfx，勾選復制證書至本地電腦的可信區域。

點擊創建證書Create the Certificate的時候系統會自動把證書寫入至電腦的可信證書之中，現在CA根證書已經簽發完畢，下一篇文章我們在來講下使用CA證書來簽發我們的網站證書。

在Subject (CN) :CN處點擊Edit按鈕，在彈出的界面中把CN修改為我們的服務器的IP，也就是我們網站的訪問地址，這里以我服務器為例是192.168.10.10，其余內容保持不變即可。

在Subject Alternative Name 處點擊Add，在彈出的界面中選擇IP Address，在Alternative Name處輸入我們服務器的IP地址，這里還是以我們文匯本地服務器為例192.168.10.10，如果簽發的是域名可以選擇對應的選項進行輸入。

點擊完成后，可以看到界面中增加了一個192.168.10.10的IP Address的列表，如果服務器存在多個訪問的地址，可以繼續點擊Add進行添加，或點擊Edit進行修改，如果不需要可以點擊DEL進行刪除，即網站證書可以支持多個Subject Alternative Name。

下一步需要點擊Extended Prop擴展選項卡，這里要把基礎約束條件Basic Constraints進行取消勾選，還有CA Version也進行取消，最主要的一步是選擇證書Select Certificate，點擊后系統會把剛剛簽發的CA證書進行列出來，點擊確認。

切換到創建證書的選項卡，選擇導出站點證書的位置，這里可以任意選擇位置即可，Copy Certificate to Store可以取消掉了，然后點擊創建證書Create the 就會把證書寫入到我們指定的文件目錄中了。

以上就是通過CA根證書簽發網站證書的整個過程，把生成的證書部署在網站中就可以了。