好的,让我解释一下我的情况。我想模拟客户端和服务器之间的通信。
我创建了一个名为“TestCA”的自签名证书,并将其安装在“受信任的证书根权限”部分。
使用这个自签名证书,我创建了另外两个证书,一个名称为“ServerCert”,主题为“CN = localhost:2001”,另一个名称为“ClientCert”,主题名称为“CN = www.client.com” “并在证书文件夹的”个人“部分中安装。
我使用主题名称为[“CN = localhost:2001”]的证书在IIS中将Web服务部署为HTTPS。 Web服务部署在[localhost]和端口2001上。现在,当我尝试浏览到Web服务时,Internet Explorer会给我这个错误:
本网站提供的安全证书是针对不同网站的地址发布的。
安全证书问题可能表示企图欺骗您或拦截您发送到服务器的任何数据。
我不知道为什么它给我这个错误,因为证书的主题名称是[“CN = localhost:2001”],并且正在浏览的网站的网址是[https:// localhost:2001 /].
如何解决此问题以便IE不显示此错误?
答案 0 :(得分:1)
创建证书时,端口号无关紧要。
请为主题名为localhost(不是CN=localhost,但localhost)的localhost创建证书。
您将能够在没有警告的情况下访问localhost。
此外,对于www.client.com,请创建主题名称为client.com的证书(不是CN=www.client.com)