我在IIS 7.5上生成了自签名证书。它是根据机器名称生成的。目前我正在通过IP地址测试我的网站。通过 https 在Chrome上访问时,我收到一条消息,“您尝试访问 IP地址,但实际上您已经到达了一个服务器,将自己标识为机器名称 “。
如何确保证书可以同时支持计算机名称和 IP地址?
如果两者都无法兑现,我怎样才能让它尊重IP地址?
答案 0 :(得分:4)
您应该创建一个包含多个主题备用名称的证书。你在那个阶段放入CN的内容并不重要(只有在没有SAN的情况下它才是后备解决方案),但是放置主机名应该可以帮助你在各种列表中识别证书。
请注意,主机名的条目应为dNSName类型,但IP地址的条目应为iPAddress类型,因此您需要一个支持这两者的证书创建工具。 this question (not specific to Java)中有更多详细信息。
请注意,在开发环境中IP地址可以正常,但无论如何主机名通常都更好。很少(如果有的话)CA会向您发放与IP地址相关联的证书。