我有一个在IIS 7上运行的Intranet站点。可以使用FQDN(mysite.mydomain.mycompany)和“mysite”访问该站点。
SSL证书已针对FQDN进行签名。 如果您要访问https://mysite.mydomain.mycompany/ (Secure),它已安装并正常工作。 或者,如果您使用不安全的短或长URL(通过403.4redirect到安全页面)访问http:// mysite或http://mysite.mydomain.mycompany 。
我遇到的问题是当用户使用https:// mysite / (secure,使用短别名)访问该站点时。 IIS向用户提供唯一的证书,对于“mysite.mydomain.mycompany”,这当然与用户input的地址不匹配,他们将获得SSL证书警告。
在SSL握手发生错误的证书之前,是否有阻止对“ https:// mysite ”的访问并将用户redirect到https://mysite.mydomain.mycompany ?
如果没有,我能做些什么呢?
不,在redirect可能发送之前,您无法停止完成SSL握手的https://请求。
由于IIS不能做TLS服务器名称指示,可能唯一有效的解决办法是获得一个mysite作为主题替代名称的证书 – 公共证书颁发机构不会颁发这个证书,所以希望你的证书是从一个内部CA.