ssl - 表彰机器名称和 IP 地址的自签名证书

标签 ssl https iis-7.5 self-signed

我在 IIS 7.5 上生成了一个自签名证书。它是根据机器名称生成的。目前我正在通过 IP 地址测试我的网站。在 Chrome 上通过 https 访问它时,我收到一条消息,“您试图访问 IP 地址,但您实际上访问了一个自称为 的服务器机器名称”。

我如何确保证书能够同时满足机器名IP地址

如果两者都不能兑现,我怎样才能让它只兑现 IP 地址?

最佳答案

您应该创建一个具有多个主题备用名称的证书。在那个阶段放入 CN 中的内容并不重要(这只是没有 SAN 时的备用解决方案),但放入主机名应该有助于您在各种列表中识别证书。

注意主机名的条目应该是dNSName类型,但是IP地址的条目应该是iPAddress类型,所以你需要一个证书创建工具两者都支持。 this question (not specific to Java)中有更多详细信息.

请注意,IP 地址在开发环境中可能没问题,但主机名通常更好。很少(如果有的话)CA 会向您颁发与 IP 地址绑定(bind)的证书。

关于ssl - 表彰机器名称和 IP 地址的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17874494/

相关文章:

apache - 使用 htaccess 的维护页面转发不适用于代理 Material

google-chrome - Fonts.com @font-face 实现在 Chrome 网络选项卡中显示 status=cancelled

javascript - jQuery 中的 elem.setAttribute 破坏 SSL(混合事件内容错误)

Internet Explorer 中的 ASP.Net 禁止 URL

java - 安装更新 SSL 证书会破坏 Java Web 集成吗?

ruby-on-rails - Rubygems 的 SSL 错误(无法连接)

PHP 页面为 HTTPS

asp.net - 将独立 ASP.Net 应用程序添加到现有 ASP.Net 网站中

asp.net - 如何在IIS 7.5中配置应用程序池在停止时自动重新启动?

c# - WCF DualHTTPBINDING 消息安全