我们有一个应用程序,长话短说,必须以这种方式进行设置,以确保应用程序的其余部分不会失败。
我们有一个域名
在IIS中,将443绑定设置为使用具有以下内容的证书:
CN = server02
当我点击页面
我收到SSL警告
我发现这篇文章
/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain
但要避免涉及以下内容:
“不幸的是,它也将阻止浏览器抱怨您访问的每个其他站点上的地址不匹配。这不理想,但这是您使用IE时要做出的一种权衡。”
我也遵循了以下概述的步骤,但是仍然出现错误
修复1 –安装证书
右键单击“ Internet Explorer”图标,然后选择“以管理员身份运行”。
访问该网站,然后选择“继续使用该网站(不推荐)”选项。
单击地址栏中显示“证书错误”的位置,然后选择“查看证书”。
选择“安装证书...”。
选择“下一步”。
选择“将所有证书放入以下存储区”选项。
选择“浏览...”。
选择“受信任的根证书颁发机构”,然后选择“确定”。
出现安全警告时,选择“是”。
在“导入成功”消息上选择“确定”
在“证书”框中选择“确定”。
这仅适用于内部网络
我可以添加到IIS吗?
有什么我可以添加到DNS的内容吗?
还有其他解决方法吗?
您可以告诉用户访问server2 URI吗?这样您就可以简单地添加指向server1的server2的DNS条目
—
yagmoth555
我不确定你是什么意思?Server2 URI?
—
Anthony Fornito
您能否详细说明为什么必须以明显不正确的方式设置它,并使用不匹配的证书?听起来这不是一个合理的起点。
—
哈坎·林奎斯特
我知道,server01托管了一系列旧应用程序,这些旧应用程序必须与外部资源进行通信,这些资源的使用必须与用户server01的ssl一起使用,该应用程序托管在server01上,但是域名重定向到托管在同一框上的server02由于CN匹配,在进入server02 / AppNet时不会收到ssl警告,但是在单击Server01 / AppNet时,由于CN不匹配,我会收到错误消息,因此我想做的就是忽略该错误名称/ ssl,
—
Anthony Fornito
至于问题中引用的解决方法,这是一种警告,用于警告不受信任的证书。与主题名称错误的证书的不同方案无关。
—
哈坎·林奎斯特