web-dev-qa-db-ja.com

SSLサーバー名がIE11をバイパスする方法と一致しない

私たちにはアプリがあり、短い話ですが、残りのアプリが失敗しないように、このように設定する必要があります。

私たちはドメインを持っています

https:// server01/AppNet

IISでは、443バインディングは次の証明書を使用するように設定されています。

CN = server02

私がページにぶつかったとき

https:// server01/AppNet

SSL警告が表示される

enter image description here

この記事を見つけました

https://superuser.com/questions/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

しかし、次のような部分は避けたいと思います。

「残念ながら、ブラウザがアクセスする他のすべてのサイトでのアドレスの不一致について不平を言うのも阻止されます。これは理想的とは言えませんが、IEを使用するときに得られるトレードオフの一種です。」

以下に概説する手順も実行しましたが、まだエラーが発生します

修正1 –証明書をインストールする

「Internet Explorer」アイコンを右クリックして、「管理者として実行」を選択します。

Webサイトにアクセスし、「このWebサイトに進む(推奨されません)」オプションを選択します。

アドレスバーの「証明書エラー」と表示されている場所をクリックし、「証明書の表示」を選択します。

「証明書のインストール…」を選択します。

「次へ」を選択します。

「すべての証明書を次のストアに配置する」オプションを選択します。

「参照…」を選択します。

「信頼されたルート証明機関」を選択し、「OK」を選択します。

セキュリティ警告が表示されたら、[はい]を選択します。

「インポートは成功しました」メッセージで「OK」を選択します

「証明書」ボックスで「OK」を選択します。

これは内部ネットワーク専用です

IISに追加できるものはありますか?

DNSに追加できるものはありますか?

他の回避策はありますか?

12
Anthony Fornito

そのサーバーの証明書を作成するためのアクセス権がある場合は、サーバーが知られている可能性のある代替名を含む証明書を作成することをお勧めします。このようにして、ブラウザは正しい名前を自動的に解決します。

から https://blogs.msdn.Microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

SAN証明書(サブジェクト代替名証明書)

すべてのサイトのドメイン名が同じで、第1レベルのサブドメインが変更されている場合は、ワイルドカード証明書を設定できます。たとえば、Hostヘッダーがwww.testserver1.comであるサイトと、hostheaderがwww.testserver2.comである別のサイトなど、2つの異なるドメイン名で機能するサイトをセットアップする場合はどうでしょうか。この場合、ワイルドカード証明書は役に立ちません。この問題を解決するために、SAN証明書があります。

SAN証明書を使用すると、複数のドメイン名を単一の証明書で保護できます。たとえば、myserver.comの証明書を取得し、さらにSAN値を追加して、同じ証明書でmyserver.org、myserver.net、さらにはmyserver2.comまたはwww.example.comを保護できます。

証明書のサブジェクトの別名オプションでドメイン名を確認できます

14
sweetfa