SSL सर्वर का नाम बेमेल है कि कैसे बाईपास करें


12

हमारे पास एक ऐप है और वास्तव में लंबी कहानी यह है कि बाकी ऐप के विफल होने के लिए चीजों को इस तरह से सेटअप करना होगा।

हमारे पास एक डोमेन है

https: // server01 / AppNet

IIS में 443 बाइंडिंग के साथ एक प्रमाणपत्र का उपयोग करने के लिए सेटअप है:

सीएन = server02

जब मैं पृष्ठ के लिए मारा

https: // server01 / AppNet

मुझे एक एसएसएल चेतावनी मिलती है

यहाँ छवि विवरण दर्ज करें

मुझे यह लेख मिला

/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

लेकिन इस भाग से बचना चाहेंगे:

"दुर्भाग्य से, यह ब्राउज़र को आपके द्वारा देखी जाने वाली हर दूसरी साइट पर पता बेमेल के बारे में शिकायत करने से भी रोकेगा। यह आदर्श से कम है, लेकिन जब आप IE का उपयोग करते हैं तो यह आपके द्वारा किए जाने वाले व्यापार की तरह है।"

मैंने भी नीचे दिए गए चरणों का पालन किया है लेकिन फिर भी त्रुटि दे रहा है

1 ठीक करें - प्रमाणपत्र स्थापित करें

"इंटरनेट एक्सप्लोरर" आइकन पर राइट-क्लिक करें, फिर "व्यवस्थापक के रूप में चलाएँ" चुनें।

वेबसाइट पर जाएं, और "इस वेबसाइट पर जारी रखें (अनुशंसित नहीं)" का विकल्प चुनें।

पता बार में "प्रमाणपत्र त्रुटि" कहे जाने पर क्लिक करें, फिर "प्रमाणपत्र देखें" चुनें।

"प्रमाणपत्र स्थापित करें ..." का चयन करें।

"अगला" चुनें।

"निम्नलिखित स्टोर में सभी प्रमाणपत्र रखें" विकल्प का चयन करें।

"ब्राउज़ करें ..." चुनें।

"विश्वसनीय रूट प्रमाणीकरण प्राधिकारी" चुनें, फिर "ठीक" चुनें।

सुरक्षा चेतावनी के साथ संकेत दिए जाने पर "हां" चुनें।

"आयात सफल था" संदेश पर "ठीक" चुनें

"प्रमाणपत्र" बॉक्स पर "ठीक" चुनें।

यह केवल आंतरिक नेटवर्क के लिए है

क्या ऐसा कुछ है जिसे मैं IIS में जोड़ सकता हूं?

क्या ऐसा कुछ है जिसे मैं DNS में जोड़ सकता हूं?

किसी भी अन्य काम के आसपास?


क्या आप सर्वर को U2 तक पहुंचने के लिए उपयोगकर्ता को बता सकते हैं? है कि आप केवल करने के लिए server1 एक server2 के DNS प्रविष्टि की ओर इशारा करते जोड़ने की सुविधा मिलेगी
yagmoth555

मुझे नहीं पता तुम्हारा क्या मतलब है? सर्वर 2 URI?
एंथनी फोरनिटो

2
क्या आप इस बात पर विस्तार से बता सकते हैं कि इसे इस स्पष्ट रूप से टूटे हुए तरीके से क्यों स्थापित किया जाना है, एक प्रमाण पत्र के साथ जो मेल नहीं खाता है? यह एक उचित प्रारंभिक बिंदु की तरह नहीं है।
हाकन लिंडक्विस्ट 20

मुझे पता है, server01 विरासत अनुप्रयोगों की एक सरणी को होस्ट करता है जिसे बाहरी संसाधनों से बात करनी होती है, उन संसाधनों का उपयोग उपयोगकर्ता सर्वर को अपने ssl के लिए करना पड़ता है। इस एप्लिकेशन को server01 पर होस्ट किया जाता है, हालांकि डोमेन नाम उसी बॉक्स पर होस्ट किए गए server02 पर पुनर्निर्देशित होता है, मैं Server02 / AppNet पर जाते समय ssl चेतावनी न प्राप्त करें, लेकिन CN मैच को रद्द करें, हालांकि Server01 / AppNet को हिट करने के दौरान मुझे त्रुटि मिलती है CN बेमेल को हटा दें, इसलिए संक्षेप में मैं जो करना चाहूंगा, उसके लिए त्रुटि को अनदेखा करना होगा। name / ssl,
एंथनी फोरनिटो

1
प्रश्न में शामिल किए गए वर्कअराउंड के लिए, यह एक अविश्वसनीय प्रमाणपत्र के बारे में चेतावनी के लिए एक वर्कअराउंड है। गलत विषय के नाम के साथ प्रमाण पत्र के विभिन्न परिदृश्य के लिए प्रासंगिक नहीं है।
हाकन लिंडकविस्ट

जवाबों:


14

यदि आपके पास उस सर्वर के लिए अपने प्रमाण पत्र बनाने की पहुंच है, तो मेरा सुझाव है कि आप एक प्रमाण पत्र बनाएं जिसमें वैकल्पिक नाम शामिल हों जिन्हें सर्वर के रूप में जाना जा सकता है। उस तरह से ब्राउज़र स्वचालित रूप से सही नाम का समाधान करेगा।

से https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

सैन प्रमाणपत्र (विषय वैकल्पिक नाम प्रमाणपत्र)

यदि सभी साइटों के लिए डोमेन नाम समान और पहले स्तर के उपडोमेन परिवर्तन हैं तो आप वाइल्डकार्ड प्रमाणपत्र सेट कर सकते हैं। क्या होगा यदि आप उन साइटों को स्थापित करना चाहते हैं जो दो अलग-अलग डोमेन नामों पर काम करना चाहिए, उदाहरण के लिए, www.testserver1.com के रूप में होस्ट हेडर के साथ एक साइट और www.testserver2.com के रूप में hostheader के साथ एक और साइट। इस स्थिति में वाइल्डकार्ड प्रमाणपत्र आपकी मदद नहीं करेगा। इस समस्या को हल करने के लिए हमारे पास SAN प्रमाणपत्र है।

एक SAN प्रमाणपत्र एक एकल प्रमाणपत्र के साथ कई डोमेन नामों को संरक्षित करने की अनुमति देता है। उदाहरण के लिए, आप myserver.com के लिए एक प्रमाण पत्र प्राप्त कर सकते हैं, और फिर अधिक सैन मूल्यों को जोड़ने के लिए एक ही प्रमाणपत्र myserver.org, myserver.net और यहां तक ​​कि myserver2.com या www.example.com की रक्षा कर सकते हैं।

आप प्रमाण पत्र में विषय वैकल्पिक नाम विकल्प में डोमेन नाम देख सकते हैं


हाँ, यह मेरा पहला विचार था और शायद मेरा एकमात्र विकल्प था, मैं एक वर्कअराउंड का पता लगाने में सक्षम होने की उम्मीद कर रहा था क्योंकि सर्वर मालिक नहीं है, लेकिन अगर मुझे आज कुछ भी पता नहीं चला तो मैं यह कल करूंगा और देखूंगा कि क्या यह काम करता है।
एंथनी फोरनिटो

कुछ भी नहीं है जो आप अपने अंत में कर सकते हैं सिवाय सभी होस्टनाम चेकिंग को अक्षम करने के, जो आपने संकेत दिया है, सबसे अच्छा अभ्यास नहीं है। कुछ ब्राउज़र आपको इस सुरक्षा जांच को स्थायी रूप से अनदेखा करने की अनुमति देते हैं, लेकिन मेमोरी से IE यह विकल्प प्रदान नहीं करता है
Sweetfa
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.