我已经阅读了关于此的所有其他线程,甚至尝试过这个 walkthrough无济于事。
我的 2008R2/IIS7 机器上安装了通配符 SSL。我将它绑定(bind)到它自己的 IP 地址,并且我只有 1 个站点正在使用它。站点子域采用这种格式 - sub.sub.sub.tld.tld。所以我的通配符是 *.tld.tld。
网站在 HTTPS 中正常运行,但我收到如下警告:
You attempted to reach sub.sub.sub.tld.tld, but instead you actually reached a server identifying itself as *.tld.tld. This may be caused by a misconfiguration on the server or by something more serious. An attacker on your network could be trying to get you to visit a fake (and potentially harmful) version of sub.sub.sub.tld.tld.
我不知道为什么会发生这种情况,因为我阅读和完成的所有内容都应该有效,而且我不应该看到 SSL 警告,因为我有通配符 SSL 证书。
对我做错了什么有什么想法吗?
最佳答案
通过阅读此 post 找到答案并确认.由于 RFC 2818,我的 *.domain SSL 证书似乎仅适用于 1 级子域.
Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., .a.com matches foo.a.com but not bar.foo.a.com. f.com matches foo.com but not bar.com.
所以我的解决方案是要么获得 SAN 类型的 SSL 证书,要么将我的子域减少到 1 个(我这样做了)。
关于iis - IIS 7 中的通配符 SSL 显示警告消息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17678578/