我有一个在 IIS 7 上运行的内部网站。可以使用 FQDN(mysite.mydomain.mycompany)或仅通过“mysite”访问该网站。
SSL 证书已针对 FQDN 签名。如果您要访问,则证书已安装并正常运行https://mysite.mydomain.mycompany/(安全)。或者,如果您使用非安全的短网址或长网址进行访问http://我的网站 或者http://我的网站.我的域名.我的公司通过 403.4 重定向到安全页面。
我遇到的问题是,当用户使用https://我的网站/(安全,使用短别名)。IIS 向用户提供其拥有的唯一证书,即“mysite.mydomain.mycompany”,这当然与用户输入的地址不匹配,因此他们会收到 SSL 证书警告。
有什么办法可以拦截对“https://我的网站“并将用户重定向至https://mysite.mydomain.mycompany“在证书不匹配的情况下发生 SSL 握手之前?
如果没有的话,我该怎么办?
答案1
不,您无法https://在发送重定向之前阻止请求完成 SSL 握手。
由于 IIS 无法执行 TLS 服务器名称指示,因此唯一有效的解决方案可能是获取具有mysite主题备用名称的证书 - 公共证书颁发机构不会颁发此证书,因此希望您的证书是由内部 CA 颁发的。