Как изменить параметр «Кому выдан» в сертификатах сервера (для самозаверяющего сертификата)?
Я столкнулся с несоответствием адреса в моем самозаверяющем сертификате ssl на моем сайте sharepoint. Я подозреваю, что мне нужно изменить раздел «Кому выдан», который является общим именем в моем сертификате сервера, чтобы он соответствовал имени хоста моего веб-сайта. Раздел сертификатов серверов можно найти в моем iis.
Поскольку я не могу редактировать свой сертификат, как мне создать новый самозаверяющий сертификат, соответствующий адресу моего веб-сайта? Мне нужно изменить имя сервера, или что-то в этом роде?
Вы не можете изменить содержимое сертификата, поскольку оно подписано цифровой подписью издателя. Изменив любой бит в сертификате, вы сделаете его полностью недействительным.
Вместо этого,вам необходимо сгенерировать новый запрос на подпись сертификата и указать там правильные имена. После этого отправьте запрос своему поставщику CA (в вашем случае это DigiCert).
Если вы все еще получаете уведомление о небезопасности в своем браузере, я подозреваю, что вам нужно изменить не то общее имя. Google Chrome и другие браузеры перешли на использование SAN (альтернативное имя субъекта), игнорируя общее имя. Вам необходимо добавить имя хоста и / или IP-адрес вашего веб-сайта в поле «Альтернативное имя» при подаче заявки на сертификат, чтобы сайт был признан безопасным вашим веб-браузером. Сертификат также должен быть подписан доверенным корневым центром сертификации, который указан в хранилище TRCA компьютера, который обращается к сайту.