Может ли действительный сертификат SSL вызвать ошибку сертификата, если DNS-имя, используемое в CSR, ожидает ассоциации с машиной, которую он будет использовать?

Question

В настоящее время выполняется перемещение существующего общедоступного сайта из Azure во внутреннюю сеть.Чтобы сохранить действительность протокола SSL (https), мне пришлось запросить другой сертификат для машины, на которой будет находиться новый сайт.

Я установил сертификат в системе, и он говорит, что он успешно установлен, носайт показывает ошибку сертификата в IE.

Так что мне интересно, если тот факт, что CSR был создан с использованием имени DNS и DNS еще не был перенаправлен в новое место;является причиной отображения Cert Error?

Единственный способ получить доступ к новому серверу - через IP-адрес извне, а не по DNS-имени.

Связывается ли сертификат сайта при созданиик DNS-имени сервера, на котором он должен находиться, или по зашифрованной подписи фактического компьютера, когда генерируется CSR (запрос на подпись сертификата)?

Или это оба?

Answer 1

Единственный способ получить доступ к новому серверу - по внешнему IP-адресу, а не по DNS-имени.

Я не совсем уверен, что вы спрашиваете.Но моя интерпретация вопроса заключается в том, что вы создали сертификат для некоторого DNS-имени (то есть example.com), но затем попытаетесь получить доступ к сайту по IP-адресу, поскольку DNS-имя еще не доступно.И затем вы удивляетесь, почему браузер жалуется (с ошибкой, которую, к сожалению, вы не включили в свой вопрос).

Если моя интерпретация верна, то причина ошибки браузера заключается в том, что имя хоста в URL (то есть IP-адрес)используемый вами адрес) не соответствует теме (ам) сертификата, т.е. имени DNS.Эта проверка имени в URL по отношению к субъекту сертификата является важной частью проверки сертификата.