ชื่อเซิร์ฟเวอร์ SSL ไม่ตรงกันวิธีเลี่ยงผ่าน ie11


12

เรามีแอพและเรื่องสั้นที่มีความยาวจริงๆคือสิ่งต่าง ๆ จะต้องมีการติดตั้งด้วยวิธีนี้เพื่อให้แอพที่เหลือไม่ล้มเหลว

เรามีโดเมน

https: // server01 / AppNet

ใน IIS การผูก 443 ถูกตั้งค่าให้ใช้ใบรับรองด้วย:

CN = server02

เมื่อฉันกดปุ่มหน้าสำหรับ

https: // server01 / AppNet

ฉันได้รับคำเตือน SSL

ป้อนคำอธิบายรูปภาพที่นี่

ฉันพบบทความนี้แล้ว

/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

แต่ต้องการหลีกเลี่ยงส่วนที่เกี่ยวกับ:

"แต่น่าเสียดายที่มันจะหยุดเบราว์เซอร์ไม่ให้บ่นเกี่ยวกับที่อยู่ไม่ตรงกันในทุก ๆ ไซต์ที่คุณเยี่ยมชมนั่นก็น้อยกว่าอุดมคติ แต่มันเป็นการแลกเปลี่ยนที่คุณได้รับเมื่อคุณใช้ IE"

ฉันได้ทำตามขั้นตอนที่อธิบายไว้ด้านล่าง แต่ก็ยังให้ข้อผิดพลาด

แก้ไข 1 - ติดตั้งใบรับรอง

คลิกขวาที่ไอคอน“ Internet Explorer” จากนั้นเลือก“ Run as administrator”

เยี่ยมชมเว็บไซต์และเลือกตัวเลือก“ ดำเนินการต่อไปยังเว็บไซต์นี้ (ไม่แนะนำ)”

คลิกที่ตำแหน่งที่ระบุว่า "ข้อผิดพลาดใบรับรอง" ในแถบที่อยู่จากนั้นเลือก "ดูใบรับรอง"

เลือก“ ติดตั้งใบรับรอง…”

เลือก“ ถัดไป”

เลือกตัวเลือก“ วางใบรับรองทั้งหมดในร้านค้าต่อไปนี้”

เลือก“ เรียกดู…”

เลือก“ ผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้” จากนั้นเลือก“ ตกลง”

เลือก“ ใช่” เมื่อได้รับแจ้งพร้อมคำเตือนความปลอดภัย

เลือก“ ตกลง” ในข้อความ“ การนำเข้าสำเร็จแล้ว”

เลือก“ ตกลง” ในช่อง“ ใบรับรอง”

นี่เป็นเพียงเครือข่ายภายในเท่านั้น

มีสิ่งใดบ้างที่ฉันสามารถเพิ่มลงใน IIS ได้

มีอะไรที่ฉันสามารถเพิ่มลงใน DNS ได้หรือไม่

มีงานอื่นอีกไหม?


คุณสามารถบอกให้ผู้ใช้เข้าถึง server2 URI ได้หรือไม่? ที่จะช่วยให้คุณเพิ่มรายการ DNS ของ server2 ที่ชี้ไปยัง
เซิร์ฟเวอร์ 1

ฉันไม่แน่ใจว่าคุณหมายถึงอะไร? Server2 URI
Anthony Fornito

2
คุณช่วยอธิบายได้ไหมว่าทำไมต้องตั้งค่าในวิธีที่แตกหักนี้อย่างชัดเจนด้วยใบรับรองที่ไม่ตรงกัน? มันฟังดูไม่เหมือนจุดเริ่มต้นที่สมเหตุสมผล
Håkan Lindqvist

ฉันรู้ว่า server01 โฮสต์แอปพลิเคชันรุ่นเก่าที่ต้องพูดคุยกับทรัพยากรภายนอกทรัพยากรเหล่านั้นต้องใช้กับผู้ใช้ server01 สำหรับ ssl ของพวกเขาแอปพลิเคชันโฮสต์บน server01 อย่างไรก็ตามชื่อโดเมนจะถูกเปลี่ยนเส้นทางไปยัง server02 โฮสต์ในกล่องเดียวกัน ไม่ได้รับคำเตือน ssl เมื่อไปที่ server02 / AppNet เนื่องจากการจับคู่ CN แต่เมื่อกดปุ่ม Server01 / AppNet ฉันได้รับข้อผิดพลาดเนื่องจากไม่ตรงกัน CN ดังนั้นในระยะสั้นสิ่งที่ฉันอยากจะทำคือไม่สนใจข้อผิดพลาดนั้น name / ssl,
Anthony Fornito

1
สำหรับวิธีแก้ปัญหาที่ยกมารวมอยู่ในคำถามนั่นเป็นวิธีแก้ปัญหาสำหรับคำเตือนเกี่ยวกับใบรับรองที่ไม่น่าเชื่อถือ ไม่เกี่ยวข้องกับสถานการณ์ที่แตกต่างกันของใบรับรองที่มีชื่อเรื่องไม่ถูกต้อง
Håkan Lindqvist

คำตอบ:


14

หากคุณมีสิทธิ์เข้าถึงเพื่อสร้างใบรับรองของคุณสำหรับเซิร์ฟเวอร์นั้นฉันขอแนะนำให้คุณสร้างใบรับรองที่มีชื่อสำรองที่เซิร์ฟเวอร์นั้นอาจรู้จัก เบราว์เซอร์จะแก้ไขชื่อที่ถูกต้องโดยอัตโนมัติ

จากhttps://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

ใบรับรอง SAN (ใบรับรองทางเลือกชื่อเรื่อง)

คุณสามารถตั้งค่าใบรับรองไวด์การ์ดหากชื่อโดเมนสำหรับไซต์ทั้งหมดเป็นโดเมนย่อยระดับเดียวกันและโดเมนแรกมีการเปลี่ยนแปลง จะเป็นอย่างไรถ้าคุณต้องการตั้งค่าเว็บไซต์ที่ควรทำงานกับชื่อโดเมนที่ต่างกันสองชื่อตัวอย่างเช่นไซต์ที่มีส่วนหัวของโฮสต์เป็น www.testserver1.com และไซต์อื่นที่มี hostheader เป็น www.testserver2.com ในกรณีนี้ใบรับรอง Wildcard จะไม่ช่วยคุณ เพื่อแก้ไขปัญหานี้เรามี SAN Certificate

ใบรับรอง SAN ช่วยให้ชื่อโดเมนหลายชื่อได้รับการปกป้องด้วยใบรับรองเดียว ตัวอย่างเช่นคุณอาจได้รับใบรับรองสำหรับ myserver.com จากนั้นเพิ่มค่า SAN เพิ่มเติมเพื่อให้ใบรับรองเดียวกันปกป้อง myserver.org, myserver.net และแม้กระทั่ง myserver2.com หรือ www.example.com

คุณสามารถดูชื่อโดเมนได้ในตัวเลือก Subject Alternative Name ใน Certificate


ใช่นี่เป็นความคิดแรกของฉันและอาจเป็นทางเลือกเดียวของฉันฉันหวังว่าจะสามารถหาวิธีแก้ปัญหาได้เพราะเจ้าของเซิร์ฟเวอร์ไม่ได้อยู่ในนั้น แต่ถ้าฉันไม่พบสิ่งใดในวันนี้ฉันจะทำสิ่งนี้ในวันพรุ่งนี้
Anthony Fornito

ไม่มีอะไรที่คุณสามารถทำได้เมื่อสิ้นสุดการใช้งานยกเว้นปิดใช้งานการตรวจสอบชื่อโฮสต์ทั้งหมดซึ่งตามที่คุณระบุไม่ใช่วิธีปฏิบัติที่ดีที่สุด เบราว์เซอร์บางตัวอนุญาตให้คุณละเว้นการตรวจสอบความปลอดภัยนี้อย่างถาวร แต่จากหน่วยความจำ IE ไม่ได้ให้ตัวเลือกนี้
sweetfa
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.