SSL 服务器名称不匹配如何绕过 ie11
Ant*_*ito 12 iis ssl internal-dns
我们有一个应用程序,长话短说,必须以这种方式设置事情,以便应用程序的其余部分不会失败。
我们有一个域名
在 IIS 中,443 绑定设置为使用具有以下内容的证书:
CN=server02
当我点击页面时
我收到 SSL 警告
我找到了这篇文章
但想避免有关以下内容的部分:
“不幸的是,它还会阻止浏览器抱怨您访问的每个其他网站上的地址不匹配。这不太理想,但这是您在使用 IE 时必须做出的权衡。”
我也遵循了下面概述的步骤,但仍然出现错误
修复 1 – 安装证书
右键单击“Internet Explorer”图标,然后选择“以管理员身份运行”。
访问该网站,并选择“继续访问该网站(不推荐)”选项。
单击地址栏中显示“证书错误”的位置,然后选择“查看证书”。
选择“安装证书...”。
选择“下一步”。
选择“将所有证书放入以下存储区”选项。
选择“浏览...”。
选择“受信任的根证书颁发机构”,然后选择“确定”。
当出现安全警告提示时,选择“是”。
在“导入成功”消息上选择“确定”
在“证书”框中选择“确定”。
这仅适用于内部网络
有什么我可以添加到 IIS 的吗?
有什么我可以添加到 DNS 的吗?
还有其他解决办法吗?
小智 14
如果您有权为该服务器创建证书,我建议您创建一个证书,其中包含该服务器可能称为的备用名称。这样浏览器将自动解析正确的名称。
SAN 证书(主题备用名称证书)
如果所有站点的域名相同并且一级子域发生变化,您可以设置通配符证书。如果您想设置应该在两个不同域名上工作的站点,例如,一个主机头为 www.testserver1.com 的站点和另一个主机头为 www.testserver2.com 的站点,该怎么办。在这种情况下,通配符证书对您没有帮助。为了解决这个问题,我们有 SAN 证书。
SAN 证书允许使用单个证书保护多个域名。例如,您可以获得 myserver.com 的证书,然后添加更多 SAN 值以使用相同的证书保护 myserver.org、myserver.net 甚至 myserver2.com 或 www.example.com。
您可以在证书的主题备用名称选项中看到域名
| 归档时间: |
|
| 查看次数: |
2749 次 |
| 最近记录: |