IIS 6.0 SSL证书
我与我们的一个网站有这个问题。 我最近购买并更新了SSL证书,安装在我们的服务器上,运行IIS 6.0:
现在,每次有人到我们的网站,我们得到这个(典型的)错误:
- 无论我尝试什么,全新安装的操作系统和IIS 6的“服务不可用”
- 新添加的IP地址不能用于IIS绑定
- 使用IIS6缩写URL
- 如何将一个域指向一个专用的IP
- Windows Server 2003和IIS6.0:将网站切换到DR服务器
但是,当你点击证书本身时,它说它是有效的:
我在这里亏本 我在IE,Firefox和Chrome中testing过,结果相同。 SSL证书发出到一个适当的地址,顺便说一句。 有任何想法吗?
截图中的错误表明不是证书本身无效或无法validation或安装错误,而是指出URI的主机部分(例如DNS名称或IP地址(如果IP地址是为了访问站点)与证书中的主题CN(规范名称)或SAN(主题替代名称)不匹配。 唉,你已经清除了所有的信息,将有助于隔离为什么确实发生在你的情况,但很容易解释一般条款。
如果为www.example.tld颁发证书,并且使用https://example.tld访问该站点,则证书将不会生效。 反过来也是如此:如果它是为example.tld发布的,它将不会在validationhttps://www.example.tld时validation。
解决这个问题的一个解决scheme是SAN领域。 这允许您指定证书有效的多个名称,以便您可以为您指定的每个域和子域显示它。 但是,如果证书中没有提到该名称(或者用户代理已经过时并且不理解SAN),则该证书是无效的。
通配符证书是这个问题的第二个解决scheme。 他们将validation域的所有子域。 例如, www.example.com , example.com和mail.example.com都可以使用SAN *.example.com有效地提供带有example.com主题CN的证书。
站点的IP地址也可以是证书的主题CN或SAN,即使使用类似https://192.0.2.1/方式访问站点,您的SSL证书也是有效的。 供应商很less会这样做,除非IP地址在相应的RIRlogging或者至lessWHOISlogging中被logging为被分配给您或您的组织(而不是您的ISP),否则任何人都不会这样做。
其中之一就是你提交的证书不是正确的。