none
证书服务 RRS feed

  • 问题

  • 大家好,我安装了微软自带的证书服务组件,并且安装了一个独立根CA证书,然后在我的IIS网站上通过这个独立根证书对我所做的网站进行了SSL证书加密,但是为什么每次我通过https方式打开我的网站后,总会提示我说【此网站出具的安全证书不是由受信任的证书颁发机构颁发的】。点击继续后,可以正常访问我做的网站。是否只有够买了权威证书机构的CA证书,才不会出现这个问题?如果不购买,有什么方法去除这个警告提示页面呢?
    2013年2月19日 1:41

答案

  • 你好,

    如果需要使用其他域名或IP地址访问Https, 我们需要一张SAN certificate. 对于standard alone CA, 我们可以Certificate Enrollment wizard 来完成SAN 证书的申请。具体的步骤请查阅下面的文档。

    How to Request a Certificate With a Custom Subject Alternative Name - To use the Certificate Enrollment wizard with a standalone CA

    http://technet.microsoft.com/zh-cn/library/ff625722(v=ws.10).aspx

    引用:

    Step8. On the Subject tab:

    1. In the Subject name area under Type, click Common Name.

    2. In the Subject name area under Value, enter the fully qualified domain name of the server, and then click Add.

    3. In the Alternative name area under Type, click DNS.

    4. In the Alternative name area under Value, enter the fully qualified domain name of the server (IP地址及可能使用的域名), and then click Add.

    5. Repeat steps c and d above for each SAN you want to specify. 重复3-4步骤,加入所有有可能使用的名称。

    Thanks.


    Chen Yu
    MSDN Community Support | Feedback to us
    Develop and promote your apps in Windows Store
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    2013年3月1日 8:01
    版主

全部回复

  • 你好,

    先请确定你的CA证书的有效期限以确保证书的有效期。 如果证书还在有效期内, 请确定你在搭建SSL加密的网站环境时,对证书的通用名的设置。具体方法请查看下面博客的内容。

    http://jeffyyko.blog.51cto.com/28563/142280

    Hope it helps.

    Thanks.


    Chen Yu
    MSDN Community Support | Feedback to us
    Develop and promote your apps in Windows Store
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    2013年2月20日 7:44
    版主
  • 你好,根据你给的方法,我试了一下,解决了其中非信任网站颁发的错误,但是还有一个错误是【此网站出具的安全证书是为其他网站地址颁发的】,这个根据你所给的第3种错误的解决方法,试验了一下,还是没有解决,可否告诉另行的解决方法啊?谢谢~ 错误内容:此网站的安全证书有问题。 此网站出具的安全证书是为其他网站地址颁发的。 安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。 建议关闭此网页,并且不要继续浏览该网站。 单击此处关闭该网页。 继续浏览此网站(不推荐)。 详细信息
    2013年2月26日 8:24
  • 你好,

    一个SSL证书所对应的域名是一个全域名FQDN( Fully Qualified Domain Name ),如果证书中的域名是www.domain.com,则通过其他相近的域名:web.domain.com,app.domain.com,domain.com,系统都会报告和证书中的域名不匹配。请问你的证书中的全域名和你所访问的是否一致呢? 

    Thanks.


    Chen Yu
    MSDN Community Support | Feedback to us
    Develop and promote your apps in Windows Store
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    2013年2月26日 9:21
    版主
  • 你好,对应的网站是通过IP地址访问的,比如说https://172.168.0.1/sample/Login.aspx,我建立的证书名也取了172.168.0.1,但是访问的时候还是报【此网站出具的安全证书是为其他网站地址颁发的】。请问有解决方法吗?谢谢!


    2013年2月28日 8:10
  • 你好,

    如果需要使用其他域名或IP地址访问Https, 我们需要一张SAN certificate. 对于standard alone CA, 我们可以Certificate Enrollment wizard 来完成SAN 证书的申请。具体的步骤请查阅下面的文档。

    How to Request a Certificate With a Custom Subject Alternative Name - To use the Certificate Enrollment wizard with a standalone CA

    http://technet.microsoft.com/zh-cn/library/ff625722(v=ws.10).aspx

    引用:

    Step8. On the Subject tab:

    1. In the Subject name area under Type, click Common Name.

    2. In the Subject name area under Value, enter the fully qualified domain name of the server, and then click Add.

    3. In the Alternative name area under Type, click DNS.

    4. In the Alternative name area under Value, enter the fully qualified domain name of the server (IP地址及可能使用的域名), and then click Add.

    5. Repeat steps c and d above for each SAN you want to specify. 重复3-4步骤,加入所有有可能使用的名称。

    Thanks.


    Chen Yu
    MSDN Community Support | Feedback to us
    Develop and promote your apps in Windows Store
    Please remember to mark the replies as answers if they help and unmark them if they provide no help.

    2013年3月1日 8:01
    版主