我们有一个应用程序,长话短说,必须以这种方式设置才能使应用程序的其余部分不会失败。
我们有一个域名
在 IIS 中,443 绑定设置为使用具有以下功能的证书:
CN=server02
当我点击
我收到 SSL 警告
我找到了这篇文章
但想避免以下部分:
“不幸的是,它还会阻止浏览器抱怨您访问的每个其他网站上的地址不匹配。这不是最理想的情况,但这是使用 IE 时必须做出的一种权衡。”
我也按照下面概述的步骤操作但仍然出现错误
修复 1 – 安装证书
右键单击“Internet Explorer”图标,然后选择“以管理员身份运行”。
访问该网站,然后选择“继续访问此网站(不推荐)”选项。
单击地址栏中显示“证书错误”的位置,然后选择“查看证书”。
选择“安装证书...”。
选择“下一步”。
选择“将所有证书放入以下存储”选项。
选择“浏览...”。
选择“受信任的根证书颁发机构”,然后选择“确定”。
当出现安全警告时,选择“是”。
在“导入成功”消息上选择“确定”
在“证书”框上选择“确定”。
这仅适用于内部网络
我可以向 IIS 添加一些内容吗?
我可以向 DNS 添加任何内容吗?
还有其他解决方法吗?
答案1
如果您有权为该服务器创建证书,我建议您创建一个包含该服务器可能被称为的备用名称的证书。这样,浏览器将自动解析正确的名称。
SAN 证书(主体备用名称证书)
如果所有站点的域名相同,并且一级子域名发生变化,则可以设置通配符证书。如果您想设置应在两个不同域名上运行的站点,例如,一个站点的主机头为 www.testserver1.com,另一个站点的主机头为 www.testserver2.com。在这种情况下,通配符证书对您不起作用。为了解决这个问题,我们有 SAN 证书。
SAN 证书允许使用单个证书保护多个域名。例如,您可以获取 myserver.com 的证书,然后添加更多 SAN 值,让同一份证书保护 myserver.org、myserver.net 甚至 myserver2.com 或 www.example.com。
您可以在证书中的主题备用名称选项中看到域名