Impossibile "fidarsi" del certificato autofirmato

Question

Impossibile "fidarsi" del certificato autofirmato

#1 da (1 voti)
#2 da (0 voti)

1

Attualmente sto eseguendo una configurazione che si interfaccia con molte appliance che eseguono server HTTP (in esecuzione su Windows Embedded). Le connessioni che uso sono connessioni HTTPS. Il mio problema è che ogni volta che apro il portale web di tali appliance (semplici server HTTPS che visualizzano alcune informazioni), ottengo un "C'è un problema con il certificato di sicurezza del sito web" avviso.

Ho provato ad aggiungere quel certificato ai certificati della CA radice sicura, ma ottengo comunque il prompt. Ho provato a farlo direttamente da IE e da certmgr.msc (dopo aver esportato il file del certificato) con lo stesso risultato non riuscito. Non importa quello che ho provato, ho ancora capito.

C'è qualcosa che potrei ignorare?

MODIFICA: schermate richieste

tls certificates

posta Wassim 20.07.2015 - 16:34

fonte

2 risposte

Leggi altre domande sui tag tls certificates

Crittografia XOR di base per messaggi più lunghi Gli algoritmi di crittografia sono progettati per ostacolare la parallelizzazione?

score 1 · Answer 1

Il messaggio di errore

The security certificate presented by this website was issued for a different website's address

indica che l'URL incorporato nel certificato è diverso dall'URL che stai digitando nella barra degli indirizzi del tuo browser. Una volta che hai messo un certificato su un server, i browser ti permetteranno di accedervi solo attraverso il suo nome di dominio pubblico completo (come difesa dagli attacchi man-in-the-middle).

Stai tentando di accedere al tuo server tramite il suo indirizzo IP o tramite un nome host locale?

score 0 · Answer 2

Il certificato genera un errore perché il CN che hai fornito è diverso dall'URL che stai utilizzando nel browser.

Per risolvere il problema, è necessario riemettere il certificato con il nome corretto. È inoltre possibile aggiungere nomi alternativi oggetto nel certificato, se necessario (ad esempio, si dispone di un indirizzo interno e un indirizzo esterno per l'appliance).