Le certificat de sécurité NET :: ERR_CERT_COMMON_NAME_INVALID ne spécifie pas les autres noms de sujet

Question

Je m'excuse si mon anglais n'est pas très bon. J'essaye de créer une demande de certificat de mon serveur d'IIS, mais chaque fois j'ai complété la demande. Le client ne fait toujours pas confiance au serveur Web. Je viens d'un contexte de développement pas vraiment dans le fonctionnement de l'infrastructure. Donc, ma question pourrait être incorrecte, en raison d'idées fausses, si oui, n'hésitez pas à me renseigner. Voici mes questions:

Dois-je importer le certificat racine dans le serveur IIS de la fenêtre avant de lancer une demande de certificat? Si oui, comment puis-je créer ou exporter un certificat racine à partir de l'autorité de certification Windows?

Answer 1

L'erreur peut être à cause de plusieurs raisons

a) Vous utilisez une adresse IP pour accéder au site (en supposant que vous avez un certificat basé sur une URL). Essayez donc d'accéder en utilisant l'URL pour laquelle vous avez obtenu le certificat.

b) Vous avez obtenu le certificat pour xyz.com mais vous l'avez lié à abc.com. Par conséquent, lorsque vous accédez à abc.com, vous recevez l'erreur ci-dessus. Liez le bon certificat si vous en avez un. C) Vous vous êtes procuré un certificat multi-domaine, mais l'URL à laquelle vous tentez d'accéder n'est pas ajoutée en tant que SAN au certificat. Avoir un mot avec votre fournisseur SSL et lui demander d'ajouter l'URL en tant que SAN au certificat.