工作文件夹/ IIS -使用错误的证书-忽略绑定
工作文件夹/ IIS -使用错误的证书-忽略绑定
提问于 2015-03-26 06:59:07
我似乎无法让工作文件夹使用正确的证书提供服务。我已经通过netsh将它绑定到一个通配符证书,当我检查"netsh sslcert“时,每个绑定都使用正确的证书。
C:\Users\Administrator>netsh http显示sslcert
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 192.168.51.2:443
Certificate Hash : d3228f2011af4142da58197d0ade82a7da37f519
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled拇指指纹与通配符证书匹配。我试过删除&重新添加。毫无办法。
当我尝试在内部访问地址"workfolders.domain.com“时,它可以工作,没有证书问题。但是,在外部,服务器提供了自签名的"SERVERNAME.AD.LOCAL“。
唯一的区别是域名指向内部地址和NAT的外部互联网IP。它肯定击中了正确的服务器。
为什么要这么做?
回答 1
Server Fault用户
发布于 2015-04-20 13:18:52
您不能在外部使用自签名证书(也不应该在内部使用自签名证书),因为客户端不自动信任自签名证书。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/678361
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号