Iis

IIS8.5 上的 SSL - 使用命名 URL,但 localhost 會導致 ERR_CERT_COMMON_NAME_INVALID

  • July 2, 2021

我在 Win Server 2K12 R2 上執行 IIS8.5。我有一個註冊到伺服器名稱的有效 SSL 證書foo.domain.com

在此處輸入圖像描述

我已將我的網站綁定配置為使用帶有此證書的 https:

在此處輸入圖像描述

與 交談時我能夠與網站成功交談https://foo.domain.com,但使用https://localhost.com或時無法成功交談https://127.0.0.1

在此處輸入圖像描述 在此處輸入圖像描述

我需要做什麼才能通過 localhost 成功通信?

我試過了:

  • 創建一個自簽名證書並嘗試使用它,但我不能為同一個網站使用兩個證書。為 localhost 使用自簽名會禁用我通過以下方式進行通信的能力foo.domain.com

我沒有:

  • 嘗試通過 . 手動申請中間 COMODO 證書mmc.exe certmgr.msc。由於我目前的設置在外部工作,我不認為這是問題所在。
  • 修改 hosts 文件以將 localhost 重定向到foo.domain.com

您的 SSL 證書僅對收件人訪問網站的確切 FQDN 有效。SSL 證書的主題和 URL 地址欄中的伺服器 FQDN 必須匹配。例如,它僅對**,** not foo.domain.com, foonot localhost, not有效127.0.0.1。這是設計使然。這就是 SSL 證書的工作方式。

沒有自尊的證書頒發機構會為“localhost”頒發 SSL 證書,因為理論上有無限數量的“localhost”無法實際驗證其身份。

引用自:https://serverfault.com/questions/641504