Этот сайт имеет сертификат безопасности, выданный для другого адреса

Вы не можете. Сертификаты применяются только к тем именам хостов, для которых они выпущены. Сделайте сертификат, соответствующий имени хоста.

— SLaks
23. 2018 18:58

Никакой реальный веб-сайт не будет доступен через localhost или 127. Так что постарайтесь узнать, как вообще работает правильный сертификат.

— Lex Li
23. 2018 21:29

Похожие темы

VLAN на Yealink, прошу помощи в настр. seasТЕЛЕФОНИЯ21Вс 09 Июл, 2017 15:22
Windows 7 pro rus настройкаk1borg_proWINDOWS12Пт 07 Июл, 2017 14:41
Mikrotik — проблема при настройке бал. hronitelNETWORKS4Пт 07 Июл, 2017 9:22
Смена хостинга и настройки доменовDeniTornadoХостинг0Ср 05 Июл, 2017 17:14
Настройка PPPOE и NAT на Cisco 881deeeelCISCO1Вт 04 Июл, 2017 11:04
Похожие темы

Этот сайт имеет сертификат безопасности, выданный для другого адреса

Прежде всего, необходимо разобраться в причинах блокировки браузером конкретных веб-сайтов.

В моем случае во второй строке сообщения об ошибке написано: «Сертификат безопасности этого веб-сайта был выпущен для веб-сайта с другим адресом». На указанной выше странице находим описание этой ошибки.

Этот сайт имеет сертификат безопасности, выданный для другого адреса

Там же написано, что игнорировать подобные сообщения не рекомендуется с точки зрения безопасности.

Так как в моем случае ошибка появлялась при посещении одного конкретного сайта, в котором я был полностью уверен, было принято решение игнорировать и отключить это сообщение.

Для этого надо снять флажок «Предупреждать о несоответствии адреса сертификата», находящийся на вкладке «Дополнительно» диалогового окна «Свойства браузера», как показано на следующем рисунке:

Этот сайт имеет сертификат безопасности, выданный для другого адреса

То же самое в групповой политике можно выполнить следующим образом:

Запустите «Средство управления групповой политикой».

Выберите или создайте нужную политику.

В открытой оснастке «Редактор управления групповыми политиками» , в дереве разверните узел Конфигурация пользователяНастройкаПараметры панели управления и перейдите к узлу «Параметры обозревателя». Щелкните на данном узле правой кнопкой мыши и из контекстного меню последовательно выберите команды «Создать» и «Internet Explorer 10», как показано на следующем рисунке:

Этот сайт имеет сертификат безопасности, выданный для другого адреса

В правом окне отрываем свойства элемента предпочтений Internet Explorer 10 и переходим на вкладку «Дополнительные параметры связи». В нижней части вкладки убираем флажок параметра «Предупреждать о несоответствии адреса сертификата».

Этот сайт имеет сертификат безопасности, выданный для другого адреса

Нажимаем кнопки «Применить» и «ОК».

Обновляем групповую политику на сервере, выполнив команду «gpupdate /force».

Аналогично обновляем групповую политику на компьютере и проверяем открытие проблемного веб-сайта.

Сначала пара очков, которые, вероятно, одинаковы для вас.

Если вы используете централизованное хранилище сертификатов, вы должны быть на 100% уверены, что файл. pfx является последней версией, поэтому перейдите в каталог вашего магазина и выполните следующую команду:

Читать также:  0x800b0109 Цепочка сертификатов обработана, но обработка прервана по корневому протоколу Windows 7

Это покажет вам дату истечения срока действия и хэш/отпечаток. Очевидно, что если эта дата истечения срока не соответствует действительности, вы просто экспортируете неправильный сертификат в файловую систему, поэтому сначала исправьте это.

Если вы используете CCS, то при условии, что эта команда certutil дает вам ожидаемую дату истечения срока действия (вашего обновленного сертификата), вы можете продолжить.

У вас, вероятно, есть много вещей, чтобы было легче открыть его в текстовом редакторе.

Вы хотите найти этот файл для хеша WRONG, который вы получили от digicert. com (или отпечаток, который вы получили от Chrome).

Для меня это дало следующее. Вы увидите, что это связано с IP, а не с моим ожидаемым именем домена. Это проблема. Похоже, что это (по какой-то причине я не уверен) имеет приоритет над набором привязки в IIS, который я только что обновил для example. com.

Я даже не знаю, откуда взялось это обязательство — у меня даже нет привязок SSL на моем сайте по умолчанию, но этому серверу несколько лет, и я думаю, что что-то просто испортилось и застряло.

Итак, вы хотите удалить его.

Чтобы быть в безопасности, сначала нужно запустить следующую команду, чтобы убедиться, что вы удаляете только один элемент:

Теперь мы проверили, что это «плохой» отпечаток, и ожидаемая одиночная запись мы можем удалить с помощью этой команды:

Надеюсь, если вы вернетесь к Digicert и заново запустите команду, он даст вам ожидаемый отпечаток сертификата. Вы должны проверить все имена SAN, если у вас есть все, чтобы быть уверенным.

Наверное, хочу IISRESET, чтобы потом не удивляться.

Заключительное примечание. Если вы используете централизованное хранилище сертификатов, и вы видите неустойчивое поведение, пытаясь даже определить, откуда он отбирает ваш сертификат, или нет, не беспокойтесь — это не ваша ошибка. Кажется, что иногда они собирают новые файлы сразу, но кешируют старые. Открытие и сохранение привязки SSL после внесения каких-либо изменений, похоже, reset, но не в 100% случаев.

Хорошо, у меня есть проблема с SSL, которую я не могу решить на этой машине с 1 Win7 x64. Я использую самоподписанные сертификаты в течение многих лет и даже раньше писал о них в блогах, так что у меня есть опыт. Однако что-то происходит, чего я не могу понять на этот раз.

Читать также:  Краски водно дисперсионные поливинилацетатные белые марка вд ва 17 сертификат соответствия

У меня есть (2) сертификата SSL localhost, созданные и установленные на моем компьютере.

  • localhost (понятное имя) создается и создается в IIS (7.5). Он содержит значения «Кому выдан» и «Кем выдан» имени моей машины: «DevMachine123». Это сертификат, обслуживаемый приложениями, настроенными на «Веб-сайте по умолчанию» в IIS.
  • SSL-сертификат localhost, созданный с помощью инструмента makecert.exe, где использовался CN = localhost (обычное имя). Он содержит значения «Кому выдан» и «Кем выдан» для «localhost». Это сертификат SSL, который я хочу обслуживать в IIS для моих приложений, настроенных в разделе «Веб-сайт по умолчанию».

Я получаю следующее сообщение об ошибке:

«Сертификат безопасности, представленный этим веб-сайтом, был выдан для другого адреса веб-сайта».

Когда я просматриваю сертификат, обслуживаемый браузером IE: он показывает, что сертификат localhost, выданный DevMachine123, используется, а не локальный хост, выданный localhost (# 2 выше), что должно решить эту проблему. Отсюда и несоответствие имен, потому что DevMachine123 не соответствует localhost.

Еще одно замечание; мои сертификаты добавлены в «Доверенные корневые центры сертификации», поэтому они оба являются доверенными сертификатами.

Я чувствую, что рассмотрел здесь свои основы (да, я видел this и this, так что сделайте не перепост). Что мне здесь не хватает?

Убедитесь, что у вас также есть только один набор сайтов для каждой привязки в IIS.

j8048188
5 Ноя 2018 в 23:47

Те же симптомы

Matt Evans
19 Май 2014 в 13:50

Сначала пара моментов, которые, вероятно, одинаковы для вас

  • Я пытался обновить сертификат, потому что срок его действия истек.
  • У меня несколько доменов, привязанных к одному IP. Это сертификат SAN, но это, вероятно, не имеет значения.
  • Я пытался использовать централизованное хранилище сертификатов. Опять же, я думаю, что это не имеет отношения к большей части моего ответа.
  • Я уже пытался обновить сертификат, но он не показывал новую дату.

Если вы используете централизованное хранилище сертификатов, вы должны быть на 100% уверены, что файл. pfx является последней версией, поэтому перейдите в каталог вашего хранилища и выполните эту команду:

Читать также:  Как скачать на госуслугах сертификат о вакцинации от коронавируса через госуслуги пошаговая

Это покажет вам дату истечения срока действия и хэш / отпечаток. Очевидно, что если эта дата истечения срока действия неправильная, вы, вероятно, просто экспортировали неправильный сертификат в файловую систему, поэтому сначала исправьте это.

Если вы используете CCS, то предполагая, что эта команда certutil дает вам ожидаемую дату истечения срока действия (вашего обновленного сертификата), вы можете продолжить.

Скорее всего, у вас здесь много вещей, поэтому их проще открыть в текстовом редакторе.

Вы захотите найти в этом файле НЕПРАВИЛЬНЫЙ хэш, который вы получили от digicert. com (или отпечаток большого пальца, полученный от Chrome).

Для меня это привело к следующему. Вы увидите, что он привязан к IP, а не к моему ожидаемому доменному имени. Это проблема. Похоже, что это (по какой-то причине я не уверен) имеет приоритет над привязкой, установленной в IIS, которую я только что обновил для example. com.

Я даже не знаю, откуда взялась эта привязка — у меня даже нет привязок SSL на моем сайте по умолчанию, но этому серверу несколько лет, и я думаю, что что-то просто повреждено и застряло.

Так что вы захотите его удалить.

На всякий случай вам нужно сначала запустить следующую команду, чтобы убедиться, что вы удаляете только этот элемент:

Теперь мы проверили, что это «плохой» отпечаток, и ожидаемую единственную запись мы можем удалить с помощью этой команды:

Надеюсь, если вы теперь вернетесь в Digicert и повторно запустите команду, она даст вам ожидаемый отпечаток сертификата. Вам следует проверить все имена SAN, если они у вас есть, чтобы быть уверенным.

Наверное, захотите IISRESET здесь, чтобы потом не было сюрпризов.

Последнее замечание: если вы используете централизованное хранилище сертификатов и наблюдаете нестабильное поведение, пытаясь даже определить, забирает ли он ваш сертификат оттуда или нет, не волнуйтесь — это не ваша вина. Вроде бы иногда сразу новые файлы подхватывает, а старые кеширует. Открытие и повторное сохранение привязки SSL после внесения каких-либо изменений, похоже, сбрасывает ее, но не в 100% случаев.

Simon_Weaver
8 Апр 2016 в 08:35

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *