[server] SSL 서버 이름이 일치하지 않아 IE11을 우회하는 방법

우리는 응용 프로그램을 가지고 있으며 매우 긴 이야기는 나머지 응용 프로그램이 실패하지 않도록 이러한 방식으로 설정해야한다는 것입니다.

도메인이 있습니다

https : // server01 / AppNet

IIS에서 443 바인딩은 다음과 함께 인증서를 사용하도록 설정됩니다.

CN = server02

내가 페이지를 쳤을 때

https : // server01 / AppNet

SSL 경고가 표시됩니다

여기에 이미지 설명을 입력하십시오

이 기사를 찾았습니다

/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

그러나 다음과 같은 부분을 피하고 싶습니다.

“안타깝게도 방문하는 다른 모든 사이트의 주소 불일치에 대해 브라우저가 불만을 제기하는 것을 막을 수 있습니다. 이상적이지는 않지만 IE를 사용할 때 얻는 단점입니다.”

또한 아래에 설명 된 단계를 수행했지만 여전히 오류가 발생합니다.

수정 1 – 인증서 설치

“Internet Explorer”아이콘을 마우스 오른쪽 단추로 클릭 한 다음 “관리자 권한으로 실행”을 선택하십시오.

웹 사이트를 방문하여 “이 웹 사이트를 계속하십시오 (권장하지 않음)”옵션을 선택하십시오.

주소 표시 줄에서 “인증서 오류”라고 표시된 곳을 클릭 한 다음 “인증서보기”를 선택하십시오.

“인증서 설치…”를 선택하십시오.

“다음”을 선택하십시오.

“다음 저장소에 모든 인증서 배치”옵션을 선택하십시오.

“찾아보기…”를 선택하십시오.

“신뢰할 수있는 루트 인증 기관”을 선택한 다음 “확인”을 선택하십시오.

보안 경고 메시지가 표시되면 “예”를 선택하십시오.

“가져 오기 성공”메시지에서 “확인”을 선택하십시오.

“인증서”상자에서 “확인”을 선택하십시오.

이것은 내부 네트워크 전용입니다

IIS에 추가 할 수있는 것이 있습니까?

DNS에 추가 할 수있는 것이 있습니까?

다른 해결 방법이 있습니까?



답변

해당 서버에 대한 인증서를 만들 수있는 액세스 권한이 있으면 서버라는 대체 이름이 포함 된 인증서를 만드는 것이 좋습니다. 이런 식으로 브라우저는 자동으로 올바른 이름을 확인합니다.

에서 https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

SAN 인증서 (주체 대체 이름 인증서)

모든 사이트의 도메인 이름이 동일하고 첫 번째 수준의 하위 도메인이 변경된 경우 와일드 카드 인증서를 설정할 수 있습니다. 예를 들어 호스트 헤더가 www.testserver1.com 인 사이트와 호스트 헤더가 www.testserver2.com 인 사이트와 같이 서로 다른 두 도메인 이름에서 작동해야하는 사이트를 설정하려면 어떻게해야합니까? 이 경우 와일드 카드 인증서가 도움이되지 않습니다. 이 문제를 해결하기 위해 SAN 인증서가 있습니다.

SAN 인증서를 사용하면 여러 도메인 이름을 단일 인증서로 보호 할 수 있습니다. 예를 들어 myserver.com에 대한 인증서를 얻은 다음 더 많은 SAN 값을 추가하여 동일한 인증서가 myserver.org, myserver.net 및 myserver2.com 또는 www.example.com을 보호 할 수 있습니다.

인증서의 주체 대체 이름 옵션에서 도메인 이름을 볼 수 있습니다


답변