SSL Nome do servidor incompatível como ignorar ie11

12

Nós temos um aplicativo e a longa história é que as coisas precisam ser configuradas dessa forma para que o restante do aplicativo não falhe.

Temos um domínio

link

No IIS, a ligação 443 é configurada para usar um certificado com:

CN = server02

Quando eu clico na página

link

Eu recebo um aviso de SSL

Euencontreiesteartigo

link

Mas gostaria de evitar a parte sobre:

"Infelizmente, também impedirá o navegador de reclamar sobre incompatibilidades de endereço em todos os outros sites que você visita, também. Isso é menos do que ideal, mas é o tipo de troca que você consegue fazer quando usa o IE." / p>

Eu também segui os passos descritos abaixo, mas ainda dá erro

Correção 1 - Instale o certificado

Clique com o botão direito do mouse no ícone "Internet Explorer" e escolha "Executar como administrador".

Visite o site e escolha a opção "Continuar neste site (não recomendado)".

Clique onde diz "Erro de certificado" na barra de endereço e escolha "Visualizar certificados".

Selecione "Instalar certificado ...".

Selecione "Próximo".

Selecione a opção "Colocar todos os certificados na seguinte loja".

Selecione "Navegar…".

Escolha "Autoridades de Certificação Raiz Confiáveis" e selecione "OK".

Selecione "Sim" quando solicitado com o aviso de segurança.

Selecione "OK" na mensagem "A importação foi bem-sucedida"

Selecione "OK" na caixa "Certificado".

Isso é somente para rede interna

Existe algo que eu possa adicionar ao IIS?

Existe algo que eu possa adicionar ao DNS?

Qualquer outro trabalho?

    
por Anthony Fornito 10.01.2017 / 21:42

1 resposta

14

Se você tiver acesso para criar seus certificados para esse servidor, sugiro que crie um certificado que inclua nomes alternativos aos quais o servidor possa ser conhecido. Dessa forma, o navegador resolverá automaticamente o nome correto.

De link

SAN Certificate (Subject Alternative Name Certificate)

You can setup the wildcard certificate if the domain name for all the sites are same and first level subdomain changes. What if you want to set up the sites which should work on two different domain names, for example, a site with host header as www.testserver1.com and another site with hostheader as www.testserver2.com. In this case Wildcard certificate won’t help you. To resolve this issue we have SAN Certificate.

A SAN cert allows for multiple domain names to be protected with a single certificate. For example, you could get a certificate for myserver.com, and then add more SAN values to have the same certificate protect myserver.org, myserver.net and even myserver2.com or www.example.com.

You can see the domain names in the Subject Alternative Name option in the Certificate

    
por 10.01.2017 / 22:03