我的发展背景并非真正进入基础设施运营。所以我的问题可能是不正确的,由于误解,如果是这样,请随时教育我。以下是我的问题:
在开始证书申请之前,是否需要将根证书导入窗口IIS服务器?如果是这样,我如何从Window Certificate Authority创建或导出根证书?
答案 0 :(得分:1)
错误可能是由于多种原因
a)您正在使用IP地址访问该网站(假设您拥有基于URL的证书)。因此,请尝试使用您已获得证书的URL进行访问
b)您已为xyz.com购买了证书,但已将其绑定到abc.com。因此,访问abc.com时,您会收到上述错误。如果有证书,请绑定正确的证书。
c)您已购买多域证书,但您尝试访问的URL未作为SAN添加到证书中。与您的SSL提供商联系,并要求他将URL作为SAN添加到证书中。
答案 1 :(得分:1)
尽管此答案不是特定于Windows的,但我是通过搜索问题来找到此页面的,希望以下信息对像我这样在Linux上有此问题的人有用:
我也遇到了这个问题,尽管接受的答案可能是正确的,但是使用SAN(主题备用名称)生成CSR(证书签名请求)的过程需要一些解释。
有几篇文章对此进行了详细介绍,但基本上,您需要创建一个文件,将其称为ssl.conf,其中包含必要的信息,包括SAN详细信息,您将通过参数将其传递给{创建CSR时使用{1}}命令。
(假设您已经生成了密钥)。
openssl的内容可以很简单,如下所示。请注意底部详细介绍SAN的部分。 调整所有参数以满足您的要求。
ssl.conf文件的其余部分包含在CSR创建过程中会提示您输入的其他X.509信息(国家,州等)
现在,您可以按照以下步骤创建CSR:
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=US
ST=New York
L=Rochester
O=End Point
OU=Testing Domain
emailAddress=your-administrative-address@your-awesome-existing-domain.com
CN = www.your-new-domain.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = your-new-domain.com
DNS.2 = www.your-new-domain.com
openssl req -new -sha256 -out private.csr -key private.key -config ssl.conf
指的是新的CSR文件,private.csr指的是您应该已经生成的密钥,而private.key则是上面的文件。
您可以按照以下步骤验证新CSR的内容:
ssl.conf然后,您将在控制台上看到CSR的详细信息,包括SAN详细信息。
参考文献:
答案 2 :(得分:0)
难道答案不是Chrome强制要求主题备用名称(SAN)进行证书验证检查吗?这是link,它更多地介绍了通用名称(CN)和SAN之间的比较