我在 IIS 中托管了一个 API,使用客户端提供的通配符证书。该证书适用于*.myclient.com。但是他们希望我通过公共 IP 地址进行连接。当我尝试调用我的 API 时,出现以下错误:
Can't connect securely to this page
This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try
contacting the website's owner.
这是因为当证书指定域时我尝试使用 IP 地址吗?还是由于其他问题?
我也尝试为 IIS 启用 TLS 1.2,但似乎没有任何改变。
任何帮助将不胜感激。
答案1
问题是您的证书没有为您的站点提供 ipaddress SAN,因此当尝试通过 IP 地址访问时该证书无效。
我建议使用该站点的 FQDN(完全限定域名),这样您的证书就已经有效了。
如果您确实需要通过 IP 地址访问它,那么您将需要重新颁发您的证书并使用您的 IP 地址添加一个 ipaddress SAN(主题备用名称)。