SSL su IIS8.5 – Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID

Ho eseguito IIS8.5 su Win Server 2K12 R2. Ho un certificato SSL registrato al nome del server foo.domain.com :

immettere qui la descrizione dell'immagine

Ho configurato i collegamenti del mio sito per utilizzare https con questo certificato:

immettere qui la descrizione dell'immagine

Posso parlare con successo al sito web quando parlo con https://foo.domain.com , ma non riesco a parlare correttamente usando https://localhost.com o https://127.0.0.1 :

immettere qui la descrizione dell'immagineimmettere qui la descrizione dell'immagine

Cosa devo fare per poter comunicare correttamente su localhost?

Ho provato:

  • Creare un certificato autofirmato e tentato di utilizzarlo, ma non posso utilizzare due certificati per lo stesso sito web. L'utilizzo di un self-signed for localhost disabilita la mia capacità di comunicare tramite foo.domain.com

Non ho:

  • Ha cercato di applicare manualmente i certificati intermedi COMODO tramite mmc.exe certmgr.msc . Dal momento che la mia configuration corrente funziona esternamente, non credo che questo sia il problema.
  • Modificato il file host per redirect localhost a foo.domain.com

  • Fermi gli strumenti OEM di Windows Server 2012, Foundation Edition da telefonare a casa
  • Distribuzione di Windows Server 2012 R2 Terminali Serivces - Utilizzare un controller di dominio in un Hyper V sulla stessa macchina?
  • Posso distriggersre il client DHCP sul mio server Windows 2012R2 (che utilizza IP statico)?
  • Esegui uno script (R) come servizio
  • La replica di DFS è supportta su un VHDX che risiede su un CSV?
  • 2012 R2 Spazi di immagazzinaggio, ci sono problemi dannosi con questa implementazione?
  • ID evento 4625 senza sorgente IP
  • Hyper-V VM non avvierà l'unità disco SCSI
  • 2 Solutions collect form web for “SSL su IIS8.5 – Lavorare con URL denominato, ma risultati localhost in ERR_CERT_COMMON_NAME_INVALID”

    Il tuo certificato SSL è valido solo per l'esatta FQDN con il quale il destinatario accede al sito web. L'object del certificato SSL e il server FQDN nella barra degli indirizzi URL devono corrispondere. Ad esempio, è valido solo per foo.domain.com , non foo , non localhost , non 127.0.0.1 . Questo è di progettazione. Così funziona il certificato SSL.

    Nessun autoritratto certificato di autocontrollo può mai rilasciare un certificato SSL per "localhost", perché vi sono un numero teoricamente infinito di "localhosts" senza alcuna possibilità di effettivamente verificare la propria identity framework;.

    Come affermato da altri, i criteri SSL sono validi solo per l'esatta FQDN utilizzata. Quando hai creato il certificato auto-firmato in IIS, ti ha fornito un nome "rilasciato". Se si utilizza questo invece di "localhost", il cert dovrebbe funzionare. Ad esempio, se il nome della macchina è foo.bar.com, puoi utilizzare https://foo.bar.com nell'URL anziché https://localhost .

    Nel mio caso, accedevo a un server dev remoto per IP poiché non c'era un server DNS che potrebbe risolvere il problema per nome. Ho continuato a ricevere l'errore che hai ricevuto. Nel mio caso, il nome della macchina era qualcosa di simile a foo.bar.local con un indirizzo IP di qualcosa di simile a 10.1.1.37. Quando ho creato il certificato self-signed IIS, l'ho rilasciato a foo.bar.local. Quindi, per fare questo lavoro, ho aggiunto una voce al file host host della macchina client (c: \ windows \ system32 \ drivers \ ets \ hosts) che puntò foo.bar.local a 10.1.1.37 e ha iniziato a utilizzare https://foo.bar.local invece di https://10.1.1.37 . Ha iniziato a lavorare da quel punto in avanti.

    Naturalmente, tutto questo presuppone che tu abbia già installato il certificato nelle autorità di certificazione root della macchina client.

    Spero possa aiutare!

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.