خطا certificate در سیستم کلاینت
باسلام خدمت دوستان و اساتید محترم
من یه certificate در سمت سرور با IIS از طریق authority web enrollment ایجاد کردم
در سمت سرور مشکلی نیست و آدرس سایت با SSL به صورت صحیح کار میکنه
این SSL رو اکسپورت کردم و روی کلاینت در بخش های Personal,Trust Root نصب کردم ولی وقتی آدرس سایت رو در مرورگر وارد میکنم خطا
err_cert_common_name_invalid iis
نمایش داده میشه و certificat رو هم invalid میشناسه
ممنونم میشم راهنمایی بفرمایید
باسپاس
1 پاسخ
درود!
این خطا به دلیل عدم تطابق نام مشترک (Common Name -CN) در عرضه کننده گواهینامه با آدرس دقیق در مرورگر ایجاد می شه. یعنی نامی که در گواهینامه وارد شده با نام آدرسی که مورد استفاده است تطابق ندارد.
برای رفع این مشکل، شما باید به جای استفاده از CN برای تطابق با آدرس سایت، از Subject Alternate Name (SAN) استفاده کنید. برای این کار میتونید مجدداً گواهینامه خودتون رو با استفاده از IIS وauthority web enrollment ایجاد کنید و در این باره ، بجای CN، با استفاده از پروتکل San، دو مقدار مصرف کنید:
1) DNS Name : نام دامنه سایت خود را وارد کنید. (مثال: example.com)
2) IP Address : آی پی سرور خود را وارد کنید. (مثال: 192.168.1.2)
سپس مجدداً فایل گواهینامه رو در بخش Personal,Trust Root بر روی کلاینت نصب کنید و مرورگر رو بسته و دوباره باز کنید تا مشکل برطرف بشه.