我是处理 IIS 的新手,所以如果我误解了这里的某些内容以及我的业余爱好,请原谅我。我在这里为一个站点创建了一个自签名证书,在创建时我需要将“*.site”作为一个友好名称?该友好名称需要将域名与站点相匹配?然后我继续将证书绑定(bind)到站点,我选择协议(protocol) https,输入主机名、IP xxx.xxx.xxx.xxx、端口 (3000),选择证书然后单击确定,
我打开浏览器,证书被复制到站点,URL 保持为:“https://site.com:3000”。但是该站点带有不安全状态。
在本地主机上运行。
我在这里遇到了这 2 个错误,第一个 (SAN) 与证书上缺少的包有关,该包具有备用主题名称。我不能在自签名证书上添加该属性,对吗? 第二个与“通用名称无效”有关,我不知道为什么会这样。
我需要一个北方来解决这个问题。 提前致谢。
最佳答案
对于非安全专家来说,SSL/TLS 可能是一个相当具有挑战性的话题,但是通过了解该协议(protocol)的工作原理,您的大部分问题都将得到解答。我不建议关注 IIS 细节,而是研究 the core of SSL/TLS .
另一个重要的技术资源是 RFC 5280 , 提出了互联网 X.509 公钥基础设施证书和证书撤销列表 (CRL) 配置文件的标准。
要记住的一件事是:浏览器不喜欢自签名服务器证书。每当使用它时,都会发出很多警告。最常见的是(警告消息可能因版本而异):
- SSL 证书不是由受信任的 CA(证书颁发机构)颁发的,或者使用自签名证书来保护网站。
Self explanatory warning message.
"RFC 2818 describes two methods to match a domain name against a certificate - using the available names within the subjectAlternativeName extension, or, in the absence of a SAN extension, falling back to the commonName. The fallback to the commonName was deprecated in RFC 2818 (published in 2000), but support still remains in a number of TLS clients, often incorrectly."
第二个回答了您关于如何为您的服务器正确颁发自签名证书的大部分问题。
干杯。
关于ssl - 如何在 IIS 上使用自签名证书在本地主机上配置 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53650835/