签发数字证书
本文关键字:数字证书 | 更新日期: 2023-09-27 18:10:45
好吧,让我解释一下我的情况。我想模拟客户机和服务器之间的通信
我创建了一个名为"TestCA"的自签名证书,并将其安装在可信证书根颁发机构部分。
使用这个自签名证书,我创建了另外两个证书,一个名称为"ServerCert",主题为"CN=localhost:2001",另一个名称为"ClientCert",主题为"CN=www.client.com",并将它们安装在证书文件夹的个人部分。
我使用主题名称为["CN=localhost:2001"]的证书在IIS中部署了一个web服务作为HTTPS。web服务部署在[localhost]和端口2001上。现在,当我尝试浏览到web服务时,internet explorer给了我这个错误:
此网站提供的安全证书是为其他网站地址颁发的。
安全证书问题可能表明有人企图欺骗您或拦截您发送到服务器的任何数据。
我不知道为什么它会给我这个错误,因为证书的主题名称是["CN=localhost:2001"],正在浏览的网站的网址是[https://localhost:2001/]。
如何解决这个问题,使IE不显示此错误?
创建证书时,端口号不相关。请为本地主机创建证书,主题名称为localhost
(不是CN=localhost
,而是localhost
)。您将能够在没有警告的情况下访问本地主机。此外,对于www.client.com,请创建主题名称为client.com
(而不是CN=www.client.com
)的证书