情况如下:
我创建了一个捆绑不同 Intranet 域的自签名 SAN 证书,托管在不同的机器和操作系统上。当 CentOS 上的 apache-services 和 Docker 上的 nginx-services 使用该证书时,该证书按预期工作,但是当我尝试对托管在 Microsoft IIS 上的域使用相同的证书时,我收到 502 Bad Gateway 错误。
根据我的理解,即使是错误的证书也不应该触发 502 错误,不是吗?看到不同场景下的所有其他域都可以正常工作,我想我做错了什么。
所以这是我创建证书并将其导出到 IIS 的过程:
openssl req -x509 -newkey rsa:2048 -nodes -keyout cert.key -out cert-crt -days 365 -config san.cnf
san.cnf 是描述我需要的不同域等的配置。创建证书和私钥后,我使用以下命令导出证书的 .pfx 版本:
openssl pkcs 12 -export -out cert.pfx -inkey cert.key -in cert.crt
然后,我使用服务器证书功能菜单中的导入功能将上述 .pfx 文件导入 IIS,并配置域的 https:// 绑定以使用此证书。重新启动 Web 服务后,尝试访问该页面时出现 502 Bad gateway 错误。
有什么我想念的吗?提前谢谢任何提示,我怀疑这又是我的愚蠢行为:D
