У меня есть API, размещенный в IIS, с использованием подстановочного сертификата, предоставленного клиентом. Сертификат предназначен для *.myclient.com. Однако они хотят, чтобы я подключился через общедоступный IP-адрес. Когда я пытаюсь вызвать свой API, я получаю следующую ошибку:
Can't connect securely to this page
This might be because the site uses outdated or unsafe TLS security settings. If this keeps happening, try
contacting the website's owner.
Это потому, что я пытаюсь использовать IP-адрес, когда в сертификате указан домен? Или это из-за какой-то другой проблемы?
Я также попытался включить TLS 1.2 для IIS, но это ничего не изменило.
Любая помощь будет принята с благодарностью.
Проблема в том, что ваш сертификат не предоставляет IP-адрес SAN для вашего сайта, поэтому сертификат недействителен при попытке доступа к нему через IP-адрес.
Я бы рекомендовал вместо этого использовать FQDN (полное доменное имя) сайта, и тогда ваш сертификат уже будет действителен.
Если вам абсолютно необходимо получить к нему доступ через IP-адрес, вам нужно будет повторно выпустить свой сертификат и добавить IP-адрес SAN (альтернативное имя субъекта) с вашим IP-адресом.