如何在 IIS 中導入和激活 SAN SSL 證書?
[英]How do I import and activate a SAN SSL certificate in IIS?
問題描述
情況如下:
我創建了一個捆綁不同 Intranet 域的自簽名 SAN 證書,托管在不同的機器和操作系統上。 當 CentOS 上的 apache-services 和 Docker 上的 nginx-services 使用該證書時,該證書按預期工作,但是當我嘗試對托管在 Microsoft Z5DA5ACF461B4EFB7E26EC861065B2 上的域使用相同的證書時,得到一個錯誤的網關錯誤。
根據我的理解,即使是錯誤的證書也不應該觸發 502 錯誤,不是嗎? 看到不同場景下的所有其他域都可以正常工作,我想我做錯了什么。
所以這是我創建證書並將其導出到 IIS 的過程:
openssl req -x509 -newkey rsa:2048 -nodes -keyout cert.key -out cert-crt -days 365 -config san.cnf
san.cnf 是描述我需要的不同域等的配置。創建證書和私鑰后,我使用以下命令導出證書的.pfx 版本:
openssl pkcs 12 -export -out cert.pfx -inkey cert.key -in cert.crt
然后,我使用服務器證書功能菜單中的 import function 將 said.pfx 文件導入 IIS 並配置域的 https:// 綁定以使用此證書。 重新啟動 Web 服務后,嘗試訪問該頁面時出現 502 Bad gateway 錯誤。
有什么我想念的嗎? 提前謝謝任何提示,我懷疑這又是我的愚蠢行為:D
1 個解決方案
解決方案1
0 2020-07-07 03:18:26
您創建了哪種 web 服務? 對於 WCF 服務,請在 Window 功能中啟用 HTTP 激活。
對於SAN證書的使用,我們需要在web站點綁定模塊中為每個域名相應配置一個綁定。
就像下圖一樣。
特別是,由於這種證書支持主題備用名稱,因此無需勾選以下選項。 這些綁定使用相同的證書。
最后建議你再綁定一個證書來驗證一下是不是證書導致了這個問題。
如果問題仍然存在,請隨時告訴我。
如何更改適用於Chrome 58+的IIS Express SSL證書?
[英]How do I change my IIS Express SSL certificate for one that will work with Chrome 58+?
如何在不切換到 IIS 的情況下將 SSL 證書附加到我的 asp dot net 網站?
[英]How do I attach an SSL certificate to my asp dot net website without switching to IIS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.