SSL 서버 이름이 일치하지 않아 IE11을 우회하는 방법


12

우리는 응용 프로그램을 가지고 있으며 매우 긴 이야기는 나머지 응용 프로그램이 실패하지 않도록 이러한 방식으로 설정해야한다는 것입니다.

도메인이 있습니다

https : // server01 / AppNet

IIS에서 443 바인딩은 다음과 함께 인증서를 사용하도록 설정됩니다.

CN = server02

내가 페이지를 쳤을 때

https : // server01 / AppNet

SSL 경고가 표시됩니다

여기에 이미지 설명을 입력하십시오

이 기사를 찾았습니다

/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

그러나 다음과 같은 부분을 피하고 싶습니다.

"안타깝게도 방문하는 다른 모든 사이트의 주소 불일치에 대해 브라우저가 불만을 제기하는 것을 막을 수 있습니다. 이상적이지는 않지만 IE를 사용할 때 얻는 단점입니다."

또한 아래에 설명 된 단계를 수행했지만 여전히 오류가 발생합니다.

수정 1 – 인증서 설치

"Internet Explorer"아이콘을 마우스 오른쪽 단추로 클릭 한 다음 "관리자 권한으로 실행"을 선택하십시오.

웹 사이트를 방문하여 "이 웹 사이트를 계속하십시오 (권장하지 않음)"옵션을 선택하십시오.

주소 표시 줄에서 "인증서 오류"라고 표시된 곳을 클릭 한 다음 "인증서보기"를 선택하십시오.

“인증서 설치…”를 선택하십시오.

"다음"을 선택하십시오.

“다음 저장소에 모든 인증서 배치”옵션을 선택하십시오.

“찾아보기…”를 선택하십시오.

"신뢰할 수있는 루트 인증 기관"을 선택한 다음 "확인"을 선택하십시오.

보안 경고 메시지가 표시되면 "예"를 선택하십시오.

"가져 오기 성공"메시지에서 "확인"을 선택하십시오.

"인증서"상자에서 "확인"을 선택하십시오.

이것은 내부 네트워크 전용입니다

IIS에 추가 할 수있는 것이 있습니까?

DNS에 추가 할 수있는 것이 있습니까?

다른 해결 방법이 있습니까?


사용자에게 server2 URI에 액세스하도록 지시 할 수 있습니까? 이를 통해 server1을 가리키는 server2의 DNS 항목을 추가 할 수 있습니다
yagmoth555

무슨 뜻인지 모르겠습니까? Server2 URI?
Anthony Fornito

2
일치하지 않는 인증서를 사용하여이 깨진 방식으로 설정해야하는 이유를 자세히 설명 할 수 있습니까? 합리적인 출발점처럼 들리지 않습니다.
Håkan Lindqvist

server01은 외부 리소스와 통신 해야하는 레거시 응용 프로그램 배열을 호스팅하며 해당 리소스는 SSL을 위해 사용자 server01을 사용해야합니다. 응용 프로그램은 server01에서 호스팅되지만 도메인 이름은 같은 상자에서 호스팅되는 server02로 리디렉션됩니다. CN이 일치하기 때문에 server02 / AppNet에 갈 때 SSL 경고가 표시되지 않지만 Server01 / AppNet에 도달하면 CN 불일치로 인해 오류가 발생하므로 간단히 할 수있는 것은 오류를 무시하는 것입니다. 이름 / ssl
Anthony Fornito

1
질문에 포함 된 인용 된 해결 방법은 신뢰할 수없는 인증서에 대한 경고에 대한 해결 방법입니다. 주체 이름이 잘못된 인증서의 다른 시나리오와 관련이 없습니다.
Håkan Lindqvist

답변:


14

해당 서버에 대한 인증서를 만들 수있는 액세스 권한이 있으면 서버라는 대체 이름이 포함 된 인증서를 만드는 것이 좋습니다. 이런 식으로 브라우저는 자동으로 올바른 이름을 확인합니다.

에서 https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

SAN 인증서 (주체 대체 이름 인증서)

모든 사이트의 도메인 이름이 동일하고 첫 번째 수준의 하위 도메인이 변경된 경우 와일드 카드 인증서를 설정할 수 있습니다. 예를 들어 호스트 헤더가 www.testserver1.com 인 사이트와 호스트 헤더가 www.testserver2.com 인 사이트와 같이 서로 다른 두 도메인 이름에서 작동해야하는 사이트를 설정하려면 어떻게해야합니까? 이 경우 와일드 카드 인증서가 도움이되지 않습니다. 이 문제를 해결하기 위해 SAN 인증서가 있습니다.

SAN 인증서를 사용하면 여러 도메인 이름을 단일 인증서로 보호 할 수 있습니다. 예를 들어 myserver.com에 대한 인증서를 얻은 다음 더 많은 SAN 값을 추가하여 동일한 인증서가 myserver.org, myserver.net 및 myserver2.com 또는 www.example.com을 보호 할 수 있습니다.

인증서의 주체 대체 이름 옵션에서 도메인 이름을 볼 수 있습니다


그렇습니다. 이것은 내 첫 번째 생각 일 수도 있고 유일한 대안이었습니다. 서버 소유자가 없기 때문에 해결 방법을 찾을 수 있기를 바랐지만 오늘 아무것도 찾지 못하면 내일 할 것이고 작동하는지 확인하십시오.
Anthony Fornito

표시된 것처럼 모든 호스트 이름 확인을 비활성화하는 것을 제외하고는 끝까지 수행 할 수있는 작업이 없습니다. 일부 브라우저에서는이 보안 검사를 영구적으로 무시할 수 있지만 메모리 IE에서는이 옵션을 제공하지 않습니다.
sweetfa
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.