从asp.net web应用程序通过SSL失败IIS7上运行
问题描述:
我有一个asp.net web应用程序部署在IIS7上。我打电话给webapp AOps,当我尝试通过https访问web应用程序时,它只是崩溃,说“访问此资源所需的安全证书无效”(第一张图片)。从asp.net web应用程序通过SSL失败IIS7上运行
当我尝试通过HTTP下载工作正常。
当我通过http和https访问默认的IIS应用程序时,它工作正常 - 除了它抱怨地址不匹配。
我在证书存储中添加了一个与我的主机具有相同主机名的.pfx证书,所以证书应该没问题。任何想法从哪里开始审查我的配置?
我习惯于apache和tomcat,但IIS是不同的动物。我查看了IIS日志,但它几乎是一个黑匣子。任何帮助将不胜感激。
答
是由你的浏览器不服务器生成的证书错误。浏览器关心的有3件事。
- 证书上的名称需要与您使用的网址匹配。所以你的情况,浏览器要颁发的证书为“localhost”
- 证书必须由
- 证书不能过期
到受信任的证书颁发机构(不是自签名)发行解决1,在/ etc/hosts中使用主机条目。要解决2,您需要将证书添加到本地计算机上的受信任CA商店。 3很明显。
非常感谢。这实际上是第一个问题。我在IP和本地主机之间交替,而证书实际上是发给主机名的。 – 2014-10-16 20:28:56