3

IIS サイトでブラウザに問題が発生しています。セキュリティ証明書がサイトの名前と一致しないというセキュリティ警告が表示されます。テスト用に自己署名証明書を使用しています。証明書を表示します。名前が付いています。

DnsName.mydomain.com

しかし、ブラウザは使用しています

MachineName.mydomain.com

DnsName.mydomain.com から MachineName.mydomain.com を指す CNAME エントリがあります。

とはいえ、明らかに違う。MachineName.mydomain.com という名前の新しい自己署名証明書を取得する方法と、それをテスト Web サーバーにインストールして、ブラウザーがこのセキュリティ警告を受けずにどちらの名前でも使用できるようにする方法を教えてください。

Web サーバーからの自己署名証明書をブラウザにインストールさせることができますが、それは問題ではありません。問題は警告です。ここに私が意味するもののスクリーンショットがあります。

セキュリティ警告ダイアログ

4

1 に答える 1

4

サイトごとに 1 つの証明書のみを持つことができます。

これを回避するには、いくつかの面倒な方法があります。

  • サイトを完全に複製し、それぞれに証明書を持っています
  • SSL アクセラレーションを使用し、ロード バランサーに 2 つの異なる外部 IP を設定して、両方が同じ内部を指すようにします。

すでに自己署名しているため、1 つの簡単な方法もあります。ワイルドカード (*.mydomain.com) を使用するだけです。Windows ボックスでの生成についてはこちらで説明されており 、Linux ボックスでの生成についてはこちらで説明されています

本当にそうしたくない場合は、CNAME エイリアスの代わりに、ある URL から別の URL に強制的にリダイレクトするだけです。

于 2012-07-31T19:36:45.120 に答える