我的网站https://www.MyWebSite.com 在端口 433 上运行。但我也有一个管理员登录名,只能从办公室本地网络http://MyServer:9999/Login.aspx 获得。两个地址都指向同一个站点,但绑定不同。
是否可以让端口 9999 上的那个使用 https?我尝试在 IIS 中创建自签名证书,但我的浏览器仍然报错,即使我导出了证书并将其存储在我的 CA 受信任的根目录中。
所以总结一下:
我的常规网站:
https://MyWebSite.com我的管理员登录,只能通过本地网络访问:
http://MyServer:9999/Login.aspx工作正常。
当添加颁发给“MyServer”(不是 MyWebSite)的自签名证书并在端口 9999 上添加新绑定时,我虽然向网站但 Chrome 给了我一个警告 NET::ERR_CERT_COMMON_NAME_INVALID,即使证书颁发给 @987654326 @并且值得信赖
【问题讨论】:
是否可以让9999端口的那个使用https?
是的,可以使用自签名设置另一个端口 证书。
通常自签名证书将具有完全限定的机器名称
e.g. machinename.subdomain.domain so you have to browse using https://machinename.subdomain.domain:9999/
请仔细检查您遇到了什么错误,在 chrome 中
Your connection is not private
Attackers might be trying to steal your information from in08706523d (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
在IE中,你可能会得到
There is a problem with this website’s security certificate.
The security certificate presented by this website was issued for a different website's address.
Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.
在这种情况下,假设您在 IIS 绑定中将主机名指定为 *,并且还安装了自签名证书 installed 您的“根证书颁发机构”,您应该能够浏览到
https://machinename.subdomain.domain:9999/ 没有任何问题
【讨论】:
MyServer 的自签名证书并浏览到 https://MyServer:8888/Login.aspx 时,我在 IE 中没有收到警告,但在 Firefox 中却显示为 "Your connection is not secure because the certificate is selfsigned"。在 Chrome 中,我访问了网站,但 https 是红色的(不安全)。
MyServer:8000 是不可能的?