我在 IIS 7.5 上生成了一个自签名证书。它是根据机器名称生成的。目前我正在通过 IP 地址测试我的网站。在 Chrome 上通过 https 访问它时,我收到一条消息,“您试图访问 IP 地址,但您实际上访问了一个自称为 的服务器机器名称”。
我如何确保证书能够同时满足机器名和IP地址?
如果两者都不能兑现,我怎样才能让它只兑现 IP 地址?
最佳答案
您应该创建一个具有多个主题备用名称的证书。在那个阶段放入 CN 中的内容并不重要(这只是没有 SAN 时的备用解决方案),但放入主机名应该有助于您在各种列表中识别证书。
注意主机名的条目应该是dNSName
类型,但是IP地址的条目应该是iPAddress
类型,所以你需要一个证书创建工具两者都支持。 this question (not specific to Java)中有更多详细信息.
请注意,IP 地址在开发环境中可能没问题,但主机名通常更好。很少(如果有的话)CA 会向您颁发与 IP 地址绑定(bind)的证书。
关于ssl - 表彰机器名称和 IP 地址的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17874494/