Я поддерживаю веб-приложение, которое работает с использованием проверки подлинности Windows в IIS и обслуживает интрасеть кампуса. Администратор домена выдал мне сертификат SSL для machinename.example.edu. Пользователи могут аутентифицироваться только тогда, когда они используют https: //machinename.example.local, но это вызывает ошибку сертификата.
Администратор домена подтверждает, что machinename.example.local - это имя Active Directory, но не DNS-имя, и говорит, что несоответствие можно исправить только на уровне приложения. Я считаю, что machinename.example.local - это имя сети, потому что это то, что возвращается, когда я пингую localhost. Как исправить это несоответствие?
Ответ кроется в вашем вопросе. Если у вас есть сертификат, назначенный abc.com, и если вы обращаетесь к приложению с помощью xyz.com, оно выдаст ошибку сертификата. Это потому, что сертификат был выдан на xyz.com, а не на abc.com.
Теперь 2 способа решения этой проблемы. Выполните одно из следующих действий.
Измените свой сертификат и получите новый для xyz.com
Измените привязки в IIS и назначьте abc.com в разделе имени хоста.