SSL服务器名称不匹配如何绕过ie11
我们有一个应用程序,真正长期的故事是,必须以这种方式设置的东西,以便应用程序的其余部分不会失败。
我们有一个域名
https://开头SERVER01 / AppNet
在IIS中,443绑定设置为使用以下证书:
CN = Server02上
当我打开页面
https://开头SERVER01 / AppNet
我收到一个SSL警告
我发现这篇文章
https://superuser.com/questions/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain
但是想避免的部分是:
“不幸的是,这也会阻止浏览器对所访问的其他站点的地址不匹配抱怨,这并不理想,但是在使用IE时,这是一种权衡。
我也按照下面列出的步骤,但仍然给错误
修复1 – 安装证书
右键单击“Internet Explorer”图标,然后select“以pipe理员身份运行”。
访问网站,然后select“继续浏览本网站(不推荐)”。
点击地址栏中的“证书错误”,然后select“查看证书”。
select“安装证书…”。
select“下一步”。
select“将所有证书放在下列商店”选项。
select“浏览…”。
select“受信任的根证书颁发机构”,然后select“确定”。
出现安全警告提示时select“是”。
在“导入已成功”消息上select“确定”
在“证书”框中select“确定”。
这只适用于内部networking
有什么我可以添加到IIS?
有什么我可以添加到DNS?
任何其他的工作?
如果您有权为该服务器创build证书,则build议您创build一个证书,该证书包含可能被称为服务器的备用名称。 这样浏览器将自动parsing正确的名字。
SAN证书(使用者替代名称证书)
如果所有站点的域名相同且一级子域更改,则可以设置通配符证书。 如果你想设置两个不同域名的网站,例如主机名为www.testserver1.com的站点,以及主机名为www.testserver2.com的另一个站点。 在这种情况下,通配符证书不会帮助你。 要解决这个问题,我们有SAN证书。
SAN证书允许使用单个证书来保护多个域名。 例如,您可以获取myserver.com的证书,然后添加更多的SAN值以使相同的证书保护myserver.org,myserver.net,甚至myserver2.com或www.example.com。
您可以在证书的“主题备用名称”选项中看到域名