我已经在 IIS 上部署了我的 asp.net mvc web,并为我的 asp.net mvc web 应用程序添加了一个有效的安全证书。但是目前当用户访问应用程序时,他们总是会收到以下消息;- 使用 Firefox 或 Chrome 访问系统时,不会显示任何消息。那么任何人都可以建议是什么导致此消息出现在 IE 上? 谢谢
【问题讨论】:
标签: asp.net iis ssl deployment https
有效证书和可信证书是两个不同的东西。
1) 从 IE 的消息来看...
本网站提供的安全证书并非由受信任的证书颁发机构颁发。
...,您的网站似乎正在使用自签名证书或其他有效(例如未过期)但不受信任的证书 - 即可通过信任链验证到受信任的证书颁发机构 (CA)。
由受信任的 CA 颁发(因此可验证)的主机或域证书将解决第一个问题。
2)另外,从IE的后续消息来看……
本网站提供的安全证书是针对不同网站的地址签发的。
...,您的站点使用的主机证书是为不同的主机名(例如 yourserver - 记录在其 CN 或通用名称中)而不是您向其发送请求的主机证书(例如 www )。
为发送请求(即www.yourdomain.com)的相同主机名(例如CN=www.yourdomain.com)颁发的主机证书将解决第二个问题。为请求发送到的同一域(例如 CN=yourdomain.com)颁发的域证书也将解决它。
3) 然而,关于 IE 的行为与 Chrome 和 Firefox 不同,您确定您之前没有为Firefox 或 Chrome 中的站点和证书?根据我的经验,所有有问题的浏览器都会对不受信任的证书发出警告(尽管略有不同)。
以下是 IE、Chrome 和 Firefox 中针对使用不受信任(自签名)证书的站点的警告示例:
【讨论】: