NET :: ERR_CERT_COMMON_NAME_INVALID Sicherheitszertifikat nicht angeben Betreff Alternative Namen

Question

Ich entschuldige mich, wenn mein Englisch nicht zu gut ist. Ich versuche, eine Zertifikatsanforderung von meinem IIS-Server zu erstellen, aber jedes Mal, wenn ich die Anfrage abgeschlossen habe. Der Client traut dem Webserver immer noch nicht.

Ich bin von einem Entwicklungshintergrund nicht wirklich in den Infrastrukturbetrieb. Also meine Frage könnte falsch sein, aufgrund von Missverständnissen, wenn ja, bitte fühle mich frei, mich zu erziehen. Unten sind meine Fragen:

Muss ich das Stammzertifikat in den IIS-Server des Fensters importieren, bevor ich eine Zertifikatsanforderung starte? Wenn ja, wie erstelle oder exportiere ich ein Root-Zertifikat von Windows Certificate Authority?

Answer 1

Der Fehler kann wegen mehrerer Gründe

a) Sie sind eine IP-Adresse über die Website zugreifen (vorausgesetzt, Sie ein Zertifikat auf einem URL-basiert). Versuchen Sie also, mit der URL zu arbeiten, für die Sie das Zertifikat erworben haben

b) Sie haben ein Zertifikat für xyz.com erworben, haben es aber an abc.com gebunden. Daher erhalten Sie beim Zugriff auf abc.com den obigen Fehler. Binden Sie das richtige Zertifikat, wenn Sie eines haben.

c) Sie haben ein Multi-Domain-Zertifikat erworben, aber die URL, auf die Sie zugreifen möchten, wird dem Zertifikat nicht als SAN hinzugefügt. Sprechen Sie mit Ihrem SSL-Anbieter und bitten Sie ihn, dem Zertifikat die URL als SAN hinzuzufügen.