我有出口433上运行自己的网站https://www.MyWebSite.com但我也有一个管理员登录,仅可从办公室局域网http://MyServer:9999/Login.aspx。这两个地址指向相同的站点,但绑定不同。运行两个不同的SSL端口同一网站上的IIS
是否有可能得到端口9999的一个使用https?我试图在IIS中创建一个自签名证书,但我的浏览器仍然抱怨,即使我导出了证书并将其存储在CA受信任的根目录中。
所以才来概括一切:
我的正规网站:
https://MyWebSite.com< - 做工精细我的管理员登录,只能通过本地网络访问:
http://MyServer:9999/Login.aspx工作正常。
当添加发给“MyServer的”(未MyWebSite)自签名证书,并添加新的绑定端口9999我虽然到网站,但Chrome的是给我一个警告NET::ERR_CERT_COMMON_NAME_INVALID,即使证书颁发给MyServer并且值得信赖的
是否有可能得到端口9999的一个使用https?
是的,可以设置另一个端口与自签 证书。
通常自签名的证书将具有完全限定计算机名称
e.g. machinename.subdomain.domain so you have to browse using https://machinename.subdomain.domain:9999/
请仔细检查你正在运行之中,什么错误在Chrome
Your connection is not private
Attackers might be trying to steal your information from in08706523d (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
在IE ,你可能会得到
There is a problem with this website’s security certificate.
The security certificate presented by this website was issued for a different website's address.
Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.
在这种情况下,假设你已经给主机名*在IIS绑定,还安装了自签名证书installed你的“根证书颁发机构”你应该能够浏览到
https://machinename.subdomain.domain:9999/没有任何问题
当使用'MyServer'和浏览自签名证书'的https:// MyServer的:8888/Login.aspx'我得到了IE没有任何警告,但在Firefox它说:““你的连接不是安全的,因为证书是自签名” '。在Chrome浏览器中,虽然可以访问该网站,但https是红色的(不安全)。 – MrProgram
正如我所说的,你必须使用你的机器的完全合格的域名。例如https://MyServer.eur.corp.companyname:8888/Login.aspx。 MyServer是我的机器名称。 Firefox有单独的CA商店,它不检查机器的证书存储。所以你必须将它安装到firefox CA商店。 –
所以只用'MyServer:8000'是不可能的? – MrProgram