我已经在 IIS 上部署了我的 asp.net mvc web 并为我的 asp.net mvc web 应用程序添加了一个有效的安全证书。但是目前,当用户访问该应用程序时,他们将始终收到以下消息;- 而使用 Firefox 或 Chrome 访问系统时不会显示任何消息。那么任何人都可以建议是什么导致此消息出现在 IE 上吗? 谢谢
最佳答案
有效和受信任的证书是两个不同的东西。
1) 根据 IE 的消息判断...
The security certificate presented by this website was not issued by a trusted certificate authority.
...,看起来您的网站正在使用自签名证书或其他有效(例如未过期)但不受信任的证书 - 即可通过信任链验证到受信任的证书颁发机构 (CA)。
由(受信任的 CA 信任的)受信任的 CA 颁发(因此可验证)的主机或域证书将解决第一个问题。
2) 此外,从 IE 的后续消息判断...
The security certificate presented by this website was issued for a different website's address.
...,您的网站使用的主机证书是为不同的主机名(例如 yourserver
- 记录在其 CN
或通用名称中)颁发的您发送请求的地址(例如 www
)。
为向其发送请求(即 www.yourdomain.com
)的相同主机名(例如带有 CN=www.yourdomain.com
)颁发的主机证书将解决这个第二个问题。为向其发送请求的同一域(例如带有 CN=yourdomain.com
)颁发的域证书也将对其进行寻址。
3) 但是,关于 IE 的行为与 Chrome 和 Firefox 不同,您确定您之前没有为Firefox 或 Chrome 中的站点和证书?根据我的经验,所有有问题的浏览器都会警告不受信任的证书(尽管有点不同)。
以下是 IE、Chrome 和 Firefox 中针对使用不受信任(自签名)证书的网站的警告示例:
关于asp.net - IE 上的网站安全证书信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22213563/