50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

خطا certificate در سیستم کلاینت

باسلام خدمت دوستان و اساتید محترم


من یه certificate در سمت سرور با IIS از طریق authority web enrollment ایجاد کردم

در سمت سرور مشکلی نیست و آدرس سایت با SSL به صورت صحیح کار میکنه

این SSL رو اکسپورت کردم و روی کلاینت در بخش های Personal,Trust Root نصب کردم ولی وقتی آدرس سایت رو در مرورگر وارد میکنم خطا

err_cert_common_name_invalid iis

نمایش داده میشه و certificat رو هم invalid میشناسه

ممنونم میشم راهنمایی بفرمایید


باسپاس

پرسیده شده در 1402/04/01 توسط

1 پاسخ

0

درود!

این خطا به دلیل عدم تطابق نام مشترک (Common Name -CN) در عرضه کننده گواهینامه با آدرس دقیق در مرورگر ایجاد می شه. یعنی نامی که در گواهینامه وارد شده با نام آدرسی که مورد استفاده است تطابق ندارد.

برای رفع این مشکل، شما باید به جای استفاده از CN برای تطابق با آدرس سایت، از Subject Alternate Name (SAN) استفاده کنید. برای این کار می‌تونید مجدداً گواهی‌نامه خودتون رو با استفاده از IIS وauthority web enrollment ایجاد کنید و در این باره ، بجای CN، با استفاده از پروتکل San، دو مقدار مصرف کنید:

1) DNS Name : نام دامنه سایت خود را وارد کنید. (مثال: example.com)

2) IP Address : آی پی سرور خود را وارد کنید. (مثال: 192.168.1.2)

سپس مجدداً فایل گواهینامه رو در بخش Personal,Trust Root بر روی کلاینت نصب کنید و مرورگر رو بسته و دوباره باز کنید تا مشکل برطرف بشه.

پاسخ در 1402/04/01 توسط

پاسخ شما