目前正在将现有的面向公众的站点从 Azure 迁移到我们的内部网络。为了保持 SSL (https) 协议(protocol)的有效性,我必须为新网站所在的机器申请另一个证书。
我在系统上安装了证书,它说安装成功,但站点在 IE 中显示证书错误。
所以我想知道 CSR 是使用 DNS 名称创建的,而 DNS 是否尚未重定向到新位置?是显示证书错误的原因吗?
访问新服务器的唯一方法是通过外部 IP 地址,而不是 DNS 名称。
在生成 CSR(证书签名请求)时,站点证书是在创建过程中绑定(bind)到它应该驻留的服务器的 DNS 名称,还是被实际机器的加密签名绑定(bind)?
还是两者兼而有之?
最佳答案
The only way to access the new server is via IP address externally, not by the DNS name.
我不太确定你在问什么。但我对这个问题的解释是,您已经为某个 DNS 名称(即 example.com)创建了证书,但由于 DNS 名称尚不可用,因此尝试通过 IP 地址访问该站点。然后您想知道为什么浏览器会提示(很遗憾,您没有在问题中包含错误)。
如果我的解释是正确的,那么浏览器错误的原因是 URL 中的主机名(即您使用的 IP 地址)与证书的主题(即 DNS 名称)不匹配。根据证书主题验证 URL 中的名称是证书验证的重要部分。
关于ssl - 如果 CSR 中使用的 DNS 名称与要使用的机器挂起关联,有效的 SSL 证书是否会导致证书错误?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50589011/