Как настроить SSL на локальном хосте с самозаверяющим сертификатом на IIS?

Question

Я довольно новичок в работе с IIS, так что прости меня, если я что-то неправильно понял здесь и за мой дилетантизм.Я создал здесь самозаверяющий сертификат для сайта, при создании необходимо указать «* .site» как понятное имя?Это понятное имя должно соответствовать доменному имени для сайта?Затем я продолжаю привязывать сертификат к сайту, я выбрал протокол https, поставил имя хоста, IP-адрес xxx.xxx.xxx.xxx, порт (3000), выбрал сертификат, после чего нажал OK,

Редактировать экран привязки сайта

Я открываю браузер, сертификат извлекается на сайт, а URL-адрес остается таким: «https: //site.com:3000».Но сайт имеет статус НЕИЗВЕСТНЫЙ.

Это работает на localhost.

Я получаю эти 2 ошибки здесь, первая (SAN) связана с отсутствующим в сертификате пакетом с альтернативным именем субъекта.Я не могу добавить это свойство в самозаверяющий сертификат, верно?И второй связан с «неверным общим именем», что я понятия не имею, почему это происходит.

Мне нужен север, чтобы решить это.Заранее спасибо.

Ошибки

Answer 1

SSL / TLS может быть довольно сложной темой для эксперта, не связанного с безопасностью, однако, поняв, как работает протокол, вы получите ответы на большинство ваших вопросов.Я бы не рекомендовал сосредотачиваться на специфике IIS, а лучше изучить ядро ​​SSL / TLS .

Еще один замечательный технический ресурс - RFC 5280 , который предлагаетстандарт для сертификата инфраструктуры отзыва сертификатов и списка отзыва сертификатов (CRL) в Интернете X.509.

Следует помнить следующее: Браузерам не нравятся самозаверяющие серверные сертификаты .Всякий раз, когда вы используете его, выдается много предупреждений.Наиболее распространенные из них (предупреждающее сообщение может отличаться в зависимости от версии):

1. Сертификат SSL не выдается доверенным центром сертификации (центр сертификации), или самозаверяющий сертификат используется для защиты веб-сайта..

Неясное предупреждающее сообщение.

Ошибка: net :: ERR_CERT_COMMON_NAME_INVALID

" RFC 2818 описывает два метода для сопоставления доменного имени с сертификатом - использованиедоступные имена в расширении subjectAlternativeName или, в случае отсутствия расширения SAN, откат к общему имени. Откат к общему имени устарел в RFC 2818 (опубликовано в 2000 году), но поддержка по-прежнему сохраняется в ряде клиентов TLS,часто неправильно. "

Второй ответ на большинство ваших вопросов о том, как правильно оформить самозаверяющий сертификат для вашего сервера.

Приветствия.