【发布时间】:2011-09-16 06:36:23
【问题描述】:
我在 IIS 7.5 上颁发了自签名证书,如果我通过计算机访问我的网站,它可以正常工作。 但是,如果我从另一台计算机访问该网站,我会收到一条警告,指出证书已发给另一个地址。
这是因为证书是发给本地主机而不是实际 IP 的吗? 或者这没有任何意义?
问候,
【问题讨论】:
标签: iis https ssl-certificate
【发布时间】:2011-09-16 06:36:23
【问题描述】:
您收到的错误消息是正常的,假设您的证书中除了“localhost”之外没有任何内容来识别所有者。
您的浏览器正在执行名称检查,并希望验证您输入的 URL 所显示的证书。通常,证书的通用名称与机器的主机名/DNS 名称匹配。或者,您的证书的主题替代名称 (SAN) 扩展中可能包含信息。在那里,除了 CN 之外,您还可以指定多个 DNS 名称或 IPAddress 字段来标识您的服务器。
如果您只是执行内部测试,我不会非常担心您收到的警告。当您开始生产时,请记住所有这些。此外,如果您的 CA 是自签名的,您也可能会收到信任警告,除非您手动将自签名 CA 证书导入您正在使用的浏览器的信任库中。
【讨论】:
-
感谢您的洞察力。但是,即使我尝试解决安全异常,我也无法通过 Firefox 4 访问该页面。我尝试添加异常,它不会让我。此外,这不是用于内部测试,而是用于在服务器上部署。它只会被信任的人使用。在没有这些警告的情况下,有什么方法可以使连接安全吗? (因为使用它的人(对计算机知之甚少的人)可能会发现警告有点吓人)
也许这对您有帮助:Self signed certificates on IIS 7。在文章的最后,在名为“将证书添加到受信任的根证书颁发机构” 部分中,显示了另一种解决方案,但这意味着将证书导入客户端计算机,因此可以一个巨大的劣势。但是,如果您无法在证书颁发机构上注册证书,这是一个解决方案,您可以访问客户端计算机。
【讨论】: