SSL su IIS8.5 – Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID

Ho eseguito IIS8.5 su Win Server 2K12 R2. Ho un certificato SSL registrato al nome del server foo.domain.com :

immettere qui la descrizione dell'immagine

  • Nel registro degli errori di nginx: "SSL_BYTES_TO_CIPHER_LIST: fallback inappropriato"
  • L'archiviazione di un cluster è stata aggiunta a Gestione cluster di failover di Windows
  • Perché il mio account utente non può rimuovere un computer AD in Powershell?
  • C'è qualche sovraccarico per la creazione di più siti web in IIS?
  • Migrazione di Active Directory da un nome di dominio interno non RFC
  • Riavvio / arresto di Windows Server
  • Ho configurato i collegamenti del mio sito per utilizzare https con questo certificato:

    immettere qui la descrizione dell'immagine

    Posso parlare con successo al sito web quando parlo con https://foo.domain.com , ma non riesco a parlare correttamente usando https://localhost.com o https://127.0.0.1 :

    immettere qui la descrizione dell'immagineimmettere qui la descrizione dell'immagine

    Cosa devo fare per poter comunicare correttamente su localhost?

    Ho provato:

    • Creare un certificato autofirmato e tentato di utilizzarlo, ma non posso utilizzare due certificati per lo stesso sito web. L'utilizzo di un self-signed for localhost disabilita la mia capacità di comunicare tramite foo.domain.com

    Non ho:

    • Ha cercato di applicare manualmente i certificati intermedi COMODO tramite mmc.exe certmgr.msc . Dal momento che la mia configuration corrente funziona esternamente, non credo che questo sia il problema.
    • Modificato il file host per redirect localhost a foo.domain.com

    2 Solutions collect form web for “SSL su IIS8.5 – Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID”

    Il tuo certificato SSL è valido solo per l'esatta FQDN con il quale il destinatario accede al sito web. L'object del certificato SSL e il server FQDN nella barra degli indirizzi URL devono corrispondere. Ad esempio, è valido solo per foo.domain.com , non foo , non localhost , non 127.0.0.1 . Questo è di progettazione. Così funziona il certificato SSL.

    Nessun autoritratto certificato di autocontrollo può mai rilasciare un certificato SSL per "localhost", perché vi sono un numero teoricamente infinito di "localhosts" senza alcuna possibilità di effettivamente verificare la propria identity framework;.

    Come affermato da altri, i criteri SSL sono validi solo per l'esatta FQDN utilizzata. Quando hai creato il certificato auto-firmato in IIS, ti ha fornito un nome "rilasciato". Se si utilizza questo invece di "localhost", il cert dovrebbe funzionare. Ad esempio, se il nome della macchina è foo.bar.com, puoi utilizzare https://foo.bar.com nell'URL anziché https://localhost .

    Nel mio caso, accedevo a un server dev remoto per IP poiché non c'era un server DNS che potrebbe risolvere il problema per nome. Ho continuato a ricevere l'errore che hai ricevuto. Nel mio caso, il nome della macchina era qualcosa di simile a foo.bar.local con un indirizzo IP di qualcosa di simile a 10.1.1.37. Quando ho creato il certificato self-signed IIS, l'ho rilasciato a foo.bar.local. Quindi, per fare questo lavoro, ho aggiunto una voce al file host host della macchina client (c: \ windows \ system32 \ drivers \ ets \ hosts) che puntò foo.bar.local a 10.1.1.37 e ha iniziato a utilizzare https://foo.bar.local invece di https://10.1.1.37 . Ha iniziato a lavorare da quel punto in avanti.

    Naturalmente, tutto questo presuppone che tu abbia già installato il certificato nelle autorità di certificazione root della macchina client.

    Spero possa aiutare!

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.