我在IIS 7.5上发布了自签名证书,如果我通过计算机访问我的网站,它可以正常工作。 但是,如果我从另一台计算机访问该网站,我会收到一条警告,说该证书已发给另一个地址。
这是因为证书是发给localhost而不是实际的IP吗? 或者这没有任何意义?
此致
答案 0 :(得分:2)
您收到的错误消息是正常的,假设除了“localhost”之外,您的证书中没有任何内容可以识别所有者。
您的浏览器正在执行名称检查,并希望验证与您输入的URL一起显示的证书。通常,证书的通用名称与计算机的主机名/ DNS名称相匹配。或者,证书的主题备用名称(SAN)扩展名中可以包含信息。在那里,除了CN之外,您还可以指定多个DNS名称或IPAddress字段来标识您的服务器。
如果您只是在进行内部测试,我不会非常担心您收到的警告。转移到生产时,请记住所有这些。此外,让您的CA进行自签名,除非您手动将自签名CA证书导入您正在使用的浏览器的信任存储区,否则您还可能会收到信任警告。
答案 1 :(得分:0)
也许这有助于你:Self signed certificates on IIS 7。在本文结尾处,在名为“将证书添加到受信任的根证书颁发机构”的部分中,显示了另一种解决方案,但它意味着在客户端计算机中导入证书,因此可能是一个巨大的劣势。但是,如果您无法在证书颁发机构上注册证书,那么它就是一种解决方案,您可以访问客户端计算机。