我的VM设置:
Azure VM: Windows server 2019数据中心IIS 10
我从GoDaddy购买了一个域&标准SSL,并将其指向Azure。最初,该网站使用端口80上的HTTP在IIS上运行。我从godaddy那里购买了SSL,并将它们安装为下面的参考
中间证书使用MMC服务器证书使用IIS
然后,我尝试使用端口443上的https将证书绑定到我的网站,其中新安装的SSL证书名称在SSL证书下拉菜单中的“添加站点绑定”窗口中没有显示。
我有一个IIS服务器,配置了ARR来将代理请求反转到后端服务器。后端服务器需要客户端证书身份验证,但是它只需要验证反向代理(而不是最终用户)。
最终用户身份验证是在请求的内容中传递的,而不是有问题的部分。
End User -->-- IIS with ARR -->(mutual SSL)>-- Backend web server
如何在IIS或ARR中配置客户端证书?
在搜索时,我经常会发现与将客户端证书从最终用户转发到后端服务器有关的问题和线程,这是不可能的。此外,这些通常指示关闭后端服务器上的客户端证书身份验证,但必须保持此状态。
以下是我发现的一些问题,但它们都与
最近,Jenkins服务器(Linux)和IIS服务器(windows)的证书都过期了,我们已经为Jenkins和远程从服务器导入了新的证书。 当我们通过浏览器启动时,它可以连接(但弹出java - (The certificate is not valid and cannot be used to verify the identity of this website),如果我们将Jenkins作为服务安装在windows机器上,它处于启动状态(不是运行状态),并且无法在日志中将Jenkins作为从属启动,我可以看到以下错误: "Caused by: sun.security.v
我有iis10.0,它托管了两个域ssl证书,一个是,另一个是,这两个域都指向相同的iis。所以我可以访问像和这样的网页。问题是对于大多数页面,两个域都工作正常,但是对于一个域中一些网页,例如dfg.com ,它不能被加载,在火狐中,它返回
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this probl
最近,我们在将站点从一个框移到另一个框时,遇到了服务器崩溃。旧框运行的是IIS6 / Windows 2003,这是新的IIS7 / Windows 2008。通常,当使用SSLs移动站点时,我们将旧框上的证书导出为PFX,并将其导入到新框中。唉,随着我们的旧服务器突然崩溃,这不再是一种选择。
我们拥有的是原始的CSR和由此产生的CER文件。将这些导入到新的2008年框的证书管理单元中是行不通的--证书缺少关键图标,在IIS7中不能选择。实际上,如果我们试图通过IIS7添加它们,它们就会出现,直到您移开服务器证书部分,这时它们就消失了。
考虑到我们拥有的文件,有没有办法将这些文件导入到我们的新
我有一个正在工作的IIS 8.0服务器(在Windows 2012上),它有一个可以工作的SSL安装。这张证书几天后就到期了,所以我正在试着续签。
当我试图在IIS中创建更新请求时,当使用以下命令单击Finish时,它将失败:
---------------------------
Renew an Existing Certificate
---------------------------
There was an error while performing this operation.
Details:
Object reference not set to an ins