如何解决使用IIS在整个域中设置证书
我在同一台物理Windows Server 2019上安装了以下软件
- 域控制器(域名XXX.local,主机名YYY)
- 证书颁发机构
- IIS服务器(仅具有默认网站)
我也有几个Linux网页服务器和Cisco路由器/交换机
我想使用HTTPS,但避开了“不安全警告”页面,以下是我所做的事情。
- 我在服务器证书下的“创建域证书”下打开了IIS管理器,并在CN(通用名称)中填写了YYY,组织单位为XXX.local
- 右键单击默认网站的“编辑绑定”。键入https,选择刚创建的SSL证书。没有其他东西了。
- 查看证书,复制到文件,将其导出到共享文件夹,并安装在属于该域的客户端PC上。验证受信任的根CA是否正确列出
- 清除客户端计算机上的缓存和DNS记录,重新启动服务器计算机上的网站。
但是我仍然收到错误页面,指出“通用名称”无效。
我想念什么? 我需要怎么做才能为其余网页正确分配证书?
----------------更新2020-09-08 ---------------------
我重新创建了一个新证书,其中CN为YYY.XXX.local,与CA的友好名称相同。它适用于Internet Explorer 但是,它仍然不适用于Chrome和新的Edge(铬核) 我试图导入证书,重新启动浏览器,但是它拒绝以某种方式显示。
请注意,在整个过程中,计算机都位于同一域中,因此已安装了根CA证书。实际上,在我删除所有“手动导入”证书之后,IE仍然对我有用。
Difference viewing certificates from mmc and from browser settings
解决方法
我成功了。
经过研究,证书中缺少SAN参数。 Chromium不信任任何SAN为空的证书。
但是直接从IIS管理器请求证书没有修改SAN参数的选项。
解决方案是从本地计算机证书管理器自定义请求证书,编辑CN,SAN(通常是DNS)等。然后将生成的.req文件内容复制/粘贴到http:// localhost / certsrv /下载并安装批准的证书,然后将其绑定回IIS管理器上的网站。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。