我正在尝试设置运行 IIS 8 的 Windows 2012 服务器以使用 https。我遇到一个问题,我可以让 Google Chrome 和 IE 11 接受 SSL 证书,但 Microsoft Edge 和 Firefox 却不接受。
我迄今所做的事情:
- 使用IIS 加密 GUI并将其设置为最佳实践
- 将内部 DNS 设置为指向 my.domain.com
- 使用 Powershell
New-SelfSignedCertificate -Dnsname my.domain.com -CertStoreLocation Cert:\LocalMachine\My生成带有主题备用名称的自签名证书 - 在访问内联网站点的计算机上安装了证书。
之后我得到:
无法安全地连接到此页面 这可能是因为该网站使用了过时或不安全的 TLS 安全设置。如果这种情况持续发生,请尝试联系网站所有者。
在 FireFox 上我得到:
my.domain.com 使用无效的安全证书。该证书不受信任,因为它是自签名的。错误代码:SEC_ERROR_UNKNOWN_ISSUER
我猜测,由于 FireFox 的问题,自签名证书无法起作用。
那么,是否可以让它与自签名证书一起工作?如果不行,有没有办法在未对外公开的 Intranet 站点上获取正确的 SSL 证书?