我有一个在Asp.Net中开发的网站,它托管在云端。站点在https协议上运行,证书颁发给域(例如example.com)和子域(* .example.com)。如果用户键入example.com或app.example.com,则效果很好。但是,某些用户输入的URL不正确他们输入类似www.app.example.com的内容。在这种情况下,浏览器会显示有关证书它说的是这样的“这个服务器无法证明它是www.app.example.com;其安全证书来自* .example.com。这可能是由于配置错误或攻击者拦截您的连接造成的“
这是完全正常的,因为主题名称(或发布)不匹配,因为它涉及两个子域,即第一个子域是www而另一个子域是app。许多用户害怕这样做,他们将离开网站。通过Google搜索我发现,可以通过使用其他主题备用名称(例如* .example.com和。 .example.com)重新生成证书来解决问题。但IT人员不希望出于某种原因重新生成证书。有没有替代方法可以修复此问题而无需重新生成证书。期望不应显示任何错误消息,并且最终用户不应要求任何额外的操作。
我在IIS中尝试过重定向规则。但他们没有工作。
平台详细信息 - Asp.Net MVC 5,IIS 7.5和Windows Server 2008 R2数据中心
答案 0 :(得分:2)
在没有重新生成证书的情况下,有没有其他方法可以解决此问题。
没有。证书必须与名称匹配。如果证书不匹配,则用户收到错误。没有办法绕过它,如果有一个这可能被视为安全风险,因为如果没有正确的名称检查可能会发生中间人攻击。
我在IIS中尝试过重定向规则。但他们没有工作。
重定向在HTTP级别完成,这意味着使用https首先需要建立SSL连接。如果由于名称不匹配而失败,则无法访问重定向。