我已经在我的本地主机上设置了一个非常简单的测试网站,IIS需要从HTTPS本地访问。IU已遵循以下步骤:
- 在本地服务器的IIS中,我创建了一个自签名证书并存储在“个人”存储中
- 我已经为我的测试站点添加了一个https绑定到这个新证书,主机名是testite,端口是7001
- 将条目“127.0.0.1测试站点”添加到主机文件。
当我尝试通过浏览器访问https://testsite/index.html时,浏览器返回以下错误:NET::ERR_CERT_COMMON_NAME_INVALID
如果我将端口号添加到URL,也会出现同样的问题,即:https://testsite:7001/index.html
有关该错误的更多信息如下所示:
This server could not prove that it is testsite; its security certificate is from Muzz2. This may be caused by a misconfiguration or an attacker intercepting your connection.
1条答案
按热度按时间bnl4lu3b1#
解决方案涉及使用PowerShell而不是IIS管理器来生成自签名证书。ISS总是使用机器名而不是站点名作为通用名。
我使用的powershell命令如下:
New-SelfSignedCertificate -DnsName testsite -CertStoreLocation cert:\LocalMachine\My
之后,使用mmc将证书放置在受信任的根证书颁发机构中,并像通常一样在IIS中更新证书绑定。