0

好吧,让我解释一下我的情况。我想模拟客户端和服务器之间的通信。

我创建了一个名为“TestCA”的自签名证书,并将其安装在 Trusted Certification Root Authorities 部分。

使用这个自签名证书,我创建了另外两个证书,一个名称为“ServerCert”,主题为“CN=localhost:2001”,另一个名称为“ClientCert”,主题名称为“CN=www.client.com”并安装都在证书文件夹的个人部分。

我使用主题名称为 ["CN=localhost:2001"] 的证书在 IIS 中将 Web 服务部署为 HTTPS。Web 服务部署在 [localhost] 和端口 2001 上。现在,当我尝试浏览到 Web 服务时,Internet Explorer 给了我这个错误:

本网站提供的安全证书是针对不同网站的地址签发的。

安全证书问题可能表明试图欺骗您或拦截您发送到服务器的任何数据。

我不知道为什么它会给我这个错误,因为证书的主题名称是 ["CN=localhost:2001"] 并且正在浏览的网站的网址是 [https://localhost:2001/]。

如何解决这个问题,让 IE 不显示这个错误?

4

1 回答 1

1

创建证书时,端口号不相关。localhost请使用主题名称(不是CN=localhost,但是localhost)为 localhost 创建证书。您将能够在没有警告的情况下访问 localhost。此外,对于 www.client.com,请使用主题名称client.com(不是CN=www.client.com)创建证书

于 2013-04-25T10:42:55.360 回答