5

IIS 6 と ASP.Net を使用しています。ユーザーが安全なページ リクエストを作成するときは、

https://somesite.com/securePage.aspx

ユーザーにエラーが表示されます。

エラー コード: ssl エラー 証明書ドメインが正しくありません

証明書はwww.somesite.comに対して発行されたもので、 somesite.comが無効なセキュリティ証明書を使用していることを示しています。

Application BeginRequest イベントでリクエストをキャッチできることを望んでいましたが、その前に SSL エラーが発生します。Application BeginRequest イベントを呼び出すには、ユーザーは証明書エラー メッセージをクリックする必要があります。コードでリダイレクトすることは可能ですか、それとも IIS 内でこの修正を行う必要がありますか?

4

6 に答える 6

6

唯一の解決策は、SubjectAlternativeName を使用して証明書に 2 番目のドメインを含めることです。一部の認証局では、追加費用なしでこれを行うことができます。

それ以外はすべて、ssl 接続が確立された後、つまりユーザーがエラーに遭遇した後にのみ発生します。

HTTPS では、要求が実際に意図されている仮想ホストをサーバーに伝える Host:-header を含む HTTP ヘッダーがサーバーに送信される前に、ssl 接続がネゴシエートされます。

于 2008-11-09T01:17:51.843 に答える
1

この問題は、IIS の書き換え機能を使用して解決できました。非常に簡単に修正できることが判明し、新しい証明書を購入する必要はありませんでした。

于 2014-08-15T18:41:59.867 に答える
0

HOPは彼の答えで正しいです。また、IIS 7 を使用する余裕があれば、Apache の mod_rewrite ルールと同様の Rewrite ルールを IIS 内から使用できるようになりました。

今日、ネットワーク管理者と SSL 証明書プロバイダーと一緒にさらに調査した結果、証明書に SAN を適用することはかなり可能であり、無料です。

しかし、ORG 内の政治的な問題により、DEV (私のグループ) が Application BeginRequest イベント内で登録済みドメインへのリダイレクトを開始することが決定されました。リクエストごとに、URL が FQDN を指していることを確認します。リクエストが「短い名前」に対して行われた場合、context.Host メソッドによって返される短い名前にwwwを追加することで、常に FQDN を指します。

これでおしゃべり度アップ間違いなし!

于 2008-11-11T01:19:19.610 に答える
0

サーバーの1つでこれについていくつかのテストを行いましたが、これが私が見つけたものです.

5 つのドメインで機能する UCC 証明書があります。私の5つのドメインは

mydomain.com をマスターする

サブ代替名: mysite.com myweb.com thissite.com www.thissite.com

そのように設定されている理由は、www. 作ったとき。

そう、

https://mydomain.com - works
https://www.mydomain.com - works
https://www.mysite.com - ERROR
https://mysite.com - works
https://thissite.com - works
https://www.thissite.com - works.

UCC 証明書をお持ちの場合 (あるようです)、問題のドメインにサブジェクトの代替名を www で追加します。その後、両方で機能します。

.htaccess とサーバー側スクリプトでリダイレクトを試みるすべての手順を実行しました。しかし、ホップは正しいです。証明書を修正しないと何もしません。

証明書のキーを更新するときに、ドメインを削除する必要がある可能性があります。どの証明書をドロップしたかを覚えておいて、その証明書の新しい証明書を取得してください。私は今後、UCC証明書の購入を永遠に拒否します。価値があるよりも多くの問題。1 ドメイン = 1 証明書。

ドメインが収益を上げている場合は、その価値があり、収益を上げていない場合は、証明書が本当に必要ですか?

于 2013-11-18T23:42:29.870 に答える
-1

Apache では、これは通常 mod_rewrite で行われます。

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

Google で「rewrite URL IIS」を検索すると、IIS に相当するものがいくつか見つかります。

于 2008-11-08T21:14:04.583 に答える
-1

興味深い。この質問を見るまで、どのサイトでもこの動作を観察したことはありません。グーグルでさえこの問題を抱えています。以下の URL では、不正な証明書エラーが発生します

https://google.com/accounts/

ところで、ほとんどのサイトには、証明書で保護するサブドメインがあります。質問に一票。

于 2008-11-08T21:21:19.607 に答える