-1

Могу ли я узнать, какие настройки в IE, которые блокируют веб-сайт с сертификатом CN, отличаются от имени хоста?

Например, у меня есть веб-сайт myhostname, но мой сертификат CN - NotMyHostName. Некоторые IE блокируют его и отображают 404, поэтому я подозреваю, что это связано с настройкой безопасности.

Могу ли я узнать, что это за настройка безопасности?

1 ответ1

0

Там нет настройки для этого. Проверка соответствия сертификата посещенному веб-сайту является основным требованием безопасности для TLS и HTTPS. Если бы вы могли отключить его, то вся вещь о "сертификате" стала бы совершенно бесполезной, так как вы могли бы купить законный сертификат для somerandomsite.foo.com и выдать себя за любой веб-сайт.

См. RFC 2818, раздел 3.1, который требует либо проверки имени хоста, либо проверки конкретного сертификата, например "исключения безопасности" в Firefox. Поскольку IE не поддерживает такие "исключения", он должен всегда проверять CN и / или subjectAltName.

Если вы хотите использовать один и тот же сертификат для нескольких сайтов, перечислите все из них в subjectAltName. Сертификат должен по-прежнему соответствовать веб-сайту, но CN будет игнорироваться, если в subjectAltName есть DNS-имена.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .