У меня есть сайт интрасети, работающий на IIS 7. Доступ к сайту можно получить как по полному доменному имени (mysite.mydomain.mycompany), так и просто по mysite.
Сертификат SSL подписан для полного доменного имени. Он установлен и работает нормально, если вы посетите https: //mysite.mydomain.mycompany/ (Безопасно). Или, если вы используете небезопасный короткий или длинный URL, либо http: // mysite или http: //mysite.mydomain.mycompany через 403.4 перенаправление на защищенную страницу.
Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь посещает сайт, используя https: // mysite / (безопасный, с коротким псевдонимом). IIS представляет пользователю единственный сертификат, который у него есть, для mysite.mydomain.mycompany, который, конечно, не соответствует адресу, введенному пользователем, и они получают предупреждение о сертификате SSL.
Есть ли способ перехватить визит к "https: // mysite"и перенаправляйте пользователей на https: //mysite.mydomain.mycompany"до того, как SSL-подтверждение произойдет с несовпадающим сертификатом?
Если нет, что я могу с этим поделать?
Нет, ты не можешь остановить https:// запрос на завершение квитирования SSL до возможной отправки перенаправления.
Поскольку IIS не может выполнять указание имени сервера TLS, вероятно, единственным эффективным решением для этого было бы получение сертификата с mysite в качестве альтернативного имени субъекта - общедоступный центр сертификации не будет выдавать этот сертификат, поэтому, надеюсь, ваш сертификат выдается внутренним центром сертификации.