Как изменить «Кому выдан» в сертификатах сервера (для самоподписанного сертификата)?
Я столкнулся с несоответствием адреса в моем самоподписанном сертификате ssl на моем сайте sharepoint. Я подозреваю, что мне нужно изменить раздел «Кому выдан», который является обычным именем в моем сертификате сервера, чтобы он соответствовал имени хоста моего веб-сайта. Раздел сертификатов серверов можно найти в моем iis.
Поскольку я не могу редактировать свой сертификат, как мне создать новый самозаверяющий сертификат, соответствующий адресу моего веб-сайта? Мне нужно изменить имя сервера или что-то в этом роде?
Вы не можете изменять содержимое сертификата, потому что оно подписано цифровой подписью издателя. Изменив любой бит в сертификате, вы сделаете его полностью недействительным.
Вместо этого вам нужно сгенерировать новый запрос на подпись сертификата и указать там правильные имена. После этого отправьте запросы своему поставщику CA (в вашем случае это DigiCert).
Если вы все еще получаете незащищенное уведомление в своем браузере, я подозреваю, что вам нужно изменить это не то общее имя. Google Chrome и другие браузеры перешли на использование SAN (альтернативное имя субъекта), игнорируя общее имя. Вам необходимо добавить имя хоста и / или IP-адрес вашего веб-сайта в поле «Альтернативное имя» при подаче заявки на сертификат, чтобы сайт был признан безопасным вашим веб-браузером. Сертификат также должен быть подписан доверенным корневым центром сертификации, который указан в хранилище TRCA компьютера, который обращается к сайту.