Я, может казаться, не заставляю Папки Работы служить использованию корректного сертификата. Я связал его через netsh к подстановочному сертификату, и когда я проверяю "netsh http, показывают sslcert" каждый обязательное использование корректный сертификат.
C:\Users\Administrator> netsh http показывают sslcert
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 192.168.51.2:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Следы большого пальца соответствуют Wildcard-сертификату. Я попытался удалить и повторно добавить. Ничто не работает.
Когда я пытаюсь получить доступ к адресу внутренне "workfolders.domain.com", он работает, без проблем сертификата. Однако внешне сервер обеспечивает сам, подписал "SERVERNAME.AD.LOCAL"
Единственная разница - то, что доменное имя указывает на внутренний адрес и интернет-IP NAT'd внешне. Это определенно поражает корректный сервер.
Почему это сделало бы это?
Вы не можете использовать самоподписанный сертификат извне (и не должны внутренне), поскольку самозаверяющие сертификаты не являются автоматически доверяет клиенту.