Ssl

IIS 6.0 SSL 證書

  • July 4, 2013

我在我們的一個網站上遇到了這個問題。我最近購買並更新了 SSL 證書,安裝在我們的伺服器上,執行 IIS 6.0:

在此處輸入圖像描述

現在,每次有人訪問我們的網站時,我們都會收到這個(典型的)錯誤:

在此處輸入圖像描述

但是,當您點擊證書本身時,它表示它是有效的:

在此處輸入圖像描述

我在這裡不知所措。我在 IE、Firefox 和 Chrome 中對其進行了測試,結果相同。SSL證書頒發給正確的地址,順便說一句。有任何想法嗎?

螢幕截圖中的錯誤表明不是證書本身無效或無法驗證或安裝錯誤,而是 URI 的主機部分(例如,如果輸入 IP 地址來訪問,則為 DNS 名稱或 IP 地址site) 與證書中的主題 CN(規範名稱)或 SAN(主題備用名稱)不匹配。唉,您已經刪除了所有有助於隔離為什麼會在您的情況下發生這種情況的資訊,但是一般來說很容易解釋。

如果為 頒發了證書www.example.tld,並且使用 訪問該站點https://example.tld,則該證書將無效。反之亦然:如果它是為 頒發的example.tld,它在送出給 verify 時將不會驗證https://www.example.tld

克服這一問題的一種解決方案是 SAN 領域。這允許您指定證書對其有效的多個名稱,以便您可以為您指定的每個域和子域提供它。但是,如果證書中沒有提到名稱(或者使用者代理非常過時並且不理解 SAN),則證書無效。

萬用字元證書是該問題的第二種解決方案。他們將驗證域的所有子域。例如,www.example.comexample.com和都可以有效地提供具有 SANmail.example.com的主題 CN 的證書。example.com``*.example.com

站點的 IP 地址也可以是證書的主題 CN 或 SAN,即使使用類似https://192.0.2.1/. 提供商很少會這樣做,除非在適當的 RIR 記錄中或至少在 WHOIS 記錄中將 IP 地址記錄為分配給您或您的組織(而不是您的 ISP),否則沒有人會這樣做。

其中一件事將是您出示的證書不正確的原因。

引用自:https://serverfault.com/questions/520699