Несоответствие имени сервера SSL, как обойти IE11
У нас есть приложение, и вкратце, все должно быть настроено таким образом, чтобы остальная часть приложения не вышла из строя.
У нас есть домен
В IIS привязка 443 настроена для использования сертификата с:
CN = server02
Когда я попал на страницу
Я получаю предупреждение SSL
Я нашел эту статью
Но хотелось бы избежать части о:
«К сожалению, это также помешает браузеру жаловаться на несоответствие адресов на всех других сайтах, которые вы посещаете. Это далеко не идеально, но это тот компромисс, на который вы должны пойти при использовании IE».
Я также выполнил шаги, описанные ниже, но все еще выдает ошибку
Исправление 1 - Установите сертификат
Щелкните правой кнопкой мыши значок «Internet Explorer» и выберите «Запуск от имени администратора».
Посетите веб-сайт и выберите вариант «Перейти на этот веб-сайт (не рекомендуется)».
Щелкните в адресной строке там, где написано «Ошибка сертификата», затем выберите «Просмотреть сертификаты».
Выберите «Установить сертификат…».
Выберите «Далее».
Выберите вариант «Поместить все сертификаты в следующее хранилище».
Выберите «Обзор…».
Выберите «Доверенные корневые центры сертификации», затем нажмите «ОК».
Выберите «Да», когда будет предложено предупреждение системы безопасности.
Выберите «ОК» в сообщении «Импорт успешно».
Выберите «ОК» в поле «Сертификат».
Это только для внутренней сети
Могу ли я что-нибудь добавить в IIS?
Могу ли я что-нибудь добавить к DNS?
Любые другие обходные пути?
Если у вас есть доступ для создания сертификатов для этого сервера, я предлагаю вам создать сертификат, который включает альтернативные имена, которые может называться сервером. Таким образом браузер автоматически определит правильное имя.
Сертификат SAN (сертификат альтернативного имени субъекта)
Вы можете настроить подстановочный сертификат, если доменное имя для всех сайтов одинаково и субдомен первого уровня изменяется. Что делать, если вы хотите настроить сайты, которые должны работать с двумя разными доменными именами, например, сайт с заголовком хоста как www.testserver1.com и другой сайт с заголовком хоста как www.testserver2.com. В этом случае Wildcard сертификат вам не поможет. Для решения этой проблемы у нас есть сертификат SAN.
Сертификат SAN позволяет защитить несколько доменных имен одним сертификатом. Например, вы можете получить сертификат для myserver.com, а затем добавить больше значений SAN, чтобы тот же сертификат защищал myserver.org, myserver.net и даже myserver2.com или www.example.com.
Вы можете увидеть доменные имена в опции «Альтернативное имя субъекта» в сертификате.