Iis
IIS8.5 上的 SSL - 使用命名 URL,但 localhost 會導致 ERR_CERT_COMMON_NAME_INVALID
我在 Win Server 2K12 R2 上執行 IIS8.5。我有一個註冊到伺服器名稱的有效 SSL 證書
foo.domain.com
:我已將我的網站綁定配置為使用帶有此證書的 https:
與 交談時我能夠與網站成功交談
https://foo.domain.com
,但使用https://localhost.com
或時無法成功交談https://127.0.0.1
:
我需要做什麼才能通過 localhost 成功通信?
我試過了:
- 創建一個自簽名證書並嘗試使用它,但我不能為同一個網站使用兩個證書。為 localhost 使用自簽名會禁用我通過以下方式進行通信的能力
foo.domain.com
我沒有:
- 嘗試通過 . 手動申請中間 COMODO 證書
mmc.exe certmgr.msc
。由於我目前的設置在外部工作,我不認為這是問題所在。- 修改 hosts 文件以將 localhost 重定向到
foo.domain.com
您的 SSL 證書僅對收件人訪問網站的確切 FQDN 有效。SSL 證書的主題和 URL 地址欄中的伺服器 FQDN 必須匹配。例如,它僅對**,** not
foo.domain.com
,foo
notlocalhost
, not有效127.0.0.1
。這是設計使然。這就是 SSL 證書的工作方式。沒有自尊的證書頒發機構會為“localhost”頒發 SSL 證書,因為理論上有無限數量的“localhost”無法實際驗證其身份。