2
我在IIS 7.5上發佈了一個自簽名證書,如果我通過我的計算機訪問我的網站,它正常工作。 但是,如果我從另一臺計算機訪問網站,我會收到警告,說明證書已發送到另一個地址。發佈自動簽名證書 - IIS 7.5
這是因爲證書頒發給本地主機而不是實際的IP? 或者這沒有任何意義?
問候,
A
回答
2
你所得到的錯誤信息是正常的,假設你沒有什麼證書中除了「localhost」的識別主人。
您的瀏覽器正在執行名稱檢查,並正在驗證隨您鍵入的URL一起提供的證書。通常,證書的通用名稱與計算機的主機名/ DNS名稱相匹配。或者,您的證書的主題替代名稱(SAN)擴展名中可能包含信息。在那裏,除了CN之外,您還可以指定多個DNS名稱或IPAddress字段來標識您的服務器。
如果您只是在進行內部測試,我不會非常擔心您收到的警告。當您轉向生產時,請牢記所有這些。另外,除非您手動將自簽名CA證書導入您正在使用的瀏覽器的信任存儲中,否則您的CA將自簽名,您也可能會收到信任警告。
0
也許這會幫助你:Self signed certificates on IIS 7。在文章結尾部分「將證書添加到受信任的根證書頒發機構」一節中,將顯示一種替代解決方案,但這意味着將證書導入到客戶機中,這可能是一個巨大的缺點。但是,如果您無法在證書頒發機構上註冊證書,並且您有權訪問客戶機,則這是一種解決方案。
相關問題
- 1. IIS 6到IIS 7.5導出SSL證書
- 2. IIS 7.5的客戶證書認證
- 3. 自簽名證書
- 4. 自簽名證書
- 5. 自簽名證書
- 6. 自簽名證書
- 7. 自動使用自簽名SSL證書
- 8. 自簽名SSL證書403.7錯誤
- 9. IIS 7.5啓用測試證書
- 10. IIS 7.5中的SSL證書錯誤403.13
- 11. 在IIS 7.5上安裝.crt證書
- 12. 自簽名證書到Authenticode證書?
- 13. Android:使用自簽名SSL通過網絡發佈證書
- 14. 無效簽名,自簽名證書?
- 15. 自簽署的SSL證書在IIS 6
- 16. PrincipalContext LDAPS自簽名證書
- 17. 使用自簽名證書
- 18. HTTPS自簽名證書
- 19. CFFTP和自簽名證書
- 20. Keystone.js自簽名證書
- 21. Chromecast自簽名SSL證書
- 22. AJAX和自簽名證書
- 23. 使用自簽名證書
- 24. Android Volley自簽名證書
- 25. J2ME Midlet - 自簽名證書
- 26. Apache HttpClient自簽名證書
- 27. 自簽名證書https
- 28. ios自簽名證書
- 29. HTTPS自簽名證書中的錯誤
- 30. 使用自簽名證書進行證書認證
感謝您的洞察力。然而,我通過Firefox 4訪問頁面時遇到了問題,儘管我嘗試解決安全異常。我嘗試添加例外,它不會讓我。此外,這不會用於內部測試,而是用於在服務器上部署。它只會被信任的人使用。如果沒有這些警告,有什麼方法可以保證連接的安全? (因爲那些將要使用這種技術的人(對計算機知之甚少的人)可能會發現警告有點嚇人) – seth 2011-07-01 09:15:35