Impossibile "fidarsi" del certificato autofirmato

1

Attualmente sto eseguendo una configurazione che si interfaccia con molte appliance che eseguono server HTTP (in esecuzione su Windows Embedded). Le connessioni che uso sono connessioni HTTPS. Il mio problema è che ogni volta che apro il portale web di tali appliance (semplici server HTTPS che visualizzano alcune informazioni), ottengo un "C'è un problema con il certificato di sicurezza del sito web" avviso.

Ho provato ad aggiungere quel certificato ai certificati della CA radice sicura, ma ottengo comunque il prompt. Ho provato a farlo direttamente da IE e da certmgr.msc (dopo aver esportato il file del certificato) con lo stesso risultato non riuscito. Non importa quello che ho provato, ho ancora capito.

C'è qualcosa che potrei ignorare?

MODIFICA: schermate richieste

    
posta Wassim 20.07.2015 - 16:34
fonte

2 risposte

1

Il messaggio di errore

The security certificate presented by this website was issued for a different website's address

indica che l'URL incorporato nel certificato è diverso dall'URL che stai digitando nella barra degli indirizzi del tuo browser. Una volta che hai messo un certificato su un server, i browser ti permetteranno di accedervi solo attraverso il suo nome di dominio pubblico completo (come difesa dagli attacchi man-in-the-middle).

Stai tentando di accedere al tuo server tramite il suo indirizzo IP o tramite un nome host locale?

    
risposta data 20.07.2015 - 16:45
fonte
0

Il certificato genera un errore perché il CN che hai fornito è diverso dall'URL che stai utilizzando nel browser.

Per risolvere il problema, è necessario riemettere il certificato con il nome corretto. È inoltre possibile aggiungere nomi alternativi oggetto nel certificato, se necessario (ad esempio, si dispone di un indirizzo interno e un indirizzo esterno per l'appliance).

    
risposta data 20.07.2015 - 16:49
fonte

Leggi altre domande sui tag