Perché il mio certificato di authentication autoscritto non funziona?

Ho creato e utilizzato correttamente un certificato auto-firmato sulla mia macchina di sviluppo (IIS 7.5 – Windows 7).

A tal fine ho generato un autoscatto firmato con un nome comune (CN) = app.localhost e l' app.localhost importto nell'archivio Trusted Root Certification Authorities . Ho quindi importto lo stesso cert in IIS e l'ho legato al mio sito con un Host Name = app.localhost .

  • In IIS 7.0, qual è la differenza tra l'identity framework; del pool di applicazioni e l'identity framework; del sito web?
  • Più certificati SSL per accedere ad un'applicazione ASP.NET in IIS
  • Redirect non-www a www su SSL con Nginx
  • IIS non carica il module HTTP personalizzato da web.config
  • La catena del certificato SSL è rotta e come risolverla?
  • Windows7 IIS7: non è ansible distriggersre la flag di sola lettura per InetPub \ wwwroot. Imansible modificare i file di sito web!
  • Questo ha funzionato bene.

    Ora sto sviluppando una api che funziona sotto api.localhost . Anche questo ha bisogno di SSL. Così ho creato un nuovo autoscatto come prima, tranne che ho specificato un CN = *.localhost . Il nuovo certificato è stato aggiunto all'archivio Trusted Root Certification Authorities e importto in IIS come prima. Entrambi i siti ( app.localhost & api.localhost ) sono stati connessi con successo al cert di wildcard.

    Questo non funzionava.

    Chrome si lamenta con:

    Hai tentato di arrivare api.localhost, ma invece hai effettivamente raggiunto un server che si identifica come * .localhost.

    IE fa una denuncia simile.

    Come faccio a compilare un certificato di authentication jolly che funziona?

    One Solution collect form web for “Perché il mio certificato di authentication autoscritto non funziona?”

    Il certificato Wildcard per domini di livello superiore non è consentito dai browser tipici per motivi che dovrebbero essere abbastanza evidenti se si pensa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.