<分区>
标签 iis ssl certificate
我需要为我的网站设置 https 连接。
对于开发,我将使用测试证书,可以通过认证中心的专用测试证书生成工具生成。 要创建一个证书,我需要填写一个表格,然后将生成测试证书。当然,对于真正的证书,一切都更加复杂,但我现在只能进行测试。
我的问题是,在测试证书生成过程中,有几个文件,如证书名称、组织名称、组织电子邮件、城市等。
但是生成的证书如何与我的域相关联?
据我所知,证书必须有一些指向域名的“链接”,以使用户知道他收到的证书来 self 的域,而不是其他域。
例如,我有“mydomain.com”。而且我认为“mydomain.com”必须包含在证书的某个地方,当用户从我的网站接收数据时,它可以看到证书是正确的并且有关于域的信息。 我理解错了吗?
为什么测试服务器证书工具没有域地址字段?
最佳答案
HTTPS specification (RFC 2818), section 3.1 中描述了客户端如何验证主机名(以及服务器证书应该如何验证) (在 RFC 6125 中)。
简而言之,您的主机名应该在 DNS 类型的主题备用名称 (SAN) 扩展中。如果没有 DNS SAN,它应该在您的主题 DN 的 CN(通用名称)RDN(相对可分辨名称)中。
从这个角度来看,其余的(组织、电子邮件...)几乎无关紧要:这将取决于 CA 政策。
最好遵循这个规范,即使是测试证书也是如此。
关于IIS 证书。网站关系证明,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15668223/
相关文章:
.net - 如何在 Windows Azure 上获取代码证书
android - 在没有 Root 或警告的情况下在 Android 上安装 Trust Bundle 证书
windows - 如何在没有 GUI 的情况下运行 makecert.exe?
http - Microsoft Edge 强制使用 HTTPS 并拒绝自签名证书
ruby-on-rails - 使用 Active Merchant 和 PayPal 时出现 SSL 错误
ssl - MobileFirst 6.3 问题将适配器连接到 https web 服务