1. घर
  2. सवाल और जवाब
  3. डब्ल्यूसीएफ स्वयं हस्ताक्षरित प्रमाणपत्र क्लाइंट पर विश्वसनीय नहीं है

डब्ल्यूसीएफ स्वयं हस्ताक्षरित प्रमाणपत्र क्लाइंट पर विश्वसनीय नहीं है

2012-07-02 19 views
10

मेरे पास एक डब्ल्यूसीएफ सेवा है जो केवल दो सर्वर मशीनों के बीच उपयोग की जाती है। इसे सार्वजनिक रूप से कभी भी इस्तेमाल नहीं किया जाएगा।डब्ल्यूसीएफ स्वयं हस्ताक्षरित प्रमाणपत्र क्लाइंट पर विश्वसनीय नहीं है

मुझे उम्मीद थी कि मैं सुरक्षा के लिए स्वयं हस्ताक्षरित प्रमाण पत्र के साथ SSL का उपयोग कर सकता हूं।

मैंने आईआईएस 7 का उपयोग करके प्रमाण पत्र बनाया है, इसे आईई और एमएमसी (पर्सनल, ट्रस्टेड रूट, थर्ड-पार्टी & विश्वसनीय लोगों) का उपयोग कर क्लाइंट मशीन पर स्थापित किया है।

मैं अभी भी कोड से या आईई 8 के माध्यम से, सर्टिफिकेट पर सवाल पूछे बिना सेवा तक नहीं पहुंच सकता।

आईई से मुझे सामान्य "इस वेबसाइट के सुरक्षा प्रमाणपत्र में कोई समस्या है।"

कोड से मैं त्रुटि मिलती है: "अधिकार के साथ SSL/TLS सुरक्षित चैनल के लिए विश्वास संबंध स्थापित नहीं किया जा सका"

क्यों इस काम नहीं कर रहा?

स्रोत

2012-07-02 baileyswalk

उत्तर

16

क्या आप सुनिश्चित हैं कि आपका स्वयं-हस्ताक्षरित प्रमाणीकरण विश्वसनीय रूट प्रमाणीकरण प्राधिकरण क्लाइंट मशीन पर प्रमाणपत्र स्टोर है जो आपकी डब्ल्यूसीएफ सेवा तक पहुंच जाएगा? एक स्व-हस्ताक्षरित प्रमाणपत्र के नीचे स्क्रीनशॉट देखें जो मेरी विंडोज़ विस्टा मशीनों में से एक द्वारा भरोसा है।

क्या आप यह भी सुनिश्चित करते हैं कि आपका प्रमाणपत्र एक स्व-हस्ताक्षरित प्रमाणपत्र है। मेरे स्वयं-हस्ताक्षरित प्रमाणपत्रों में से एक के अंत में स्क्रीनशॉट देखें।

enter image description here

enter image description here

enter image description here

Updated जानकारी:

बाहर चेक this कैसे एक उपयोगिता स्व-हस्ताक्षरित प्रमाणपत्र शामिल बनाने के लिए SelfSSL7 कहा जाता है का उपयोग करने के बारे में जानकारी के लिए पोस्टिंग एकाधिक होस्ट नाम।

यहां एक और link है जो SelfSSL7.exe पर अच्छी जानकारी के साथ है और जानकारी डाउनलोड करें।

स्रोत

2012-07-02 15:13:41 HeatfanJohn

+0

यूप पसंद नहीं करता है, सभी चेक आउट ... – baileyswalk

+1

क्या होस्ट का नाम "सीएन" के अंदर होस्ट किया गया होस्ट मेजबान से मेल खाता है आपके https: // URL पर नाम का उपयोग किया जा रहा है? क्या आप अपने द्वारा बनाए गए प्रमाण पत्र को डंप या सूचीबद्ध कर सकते हैं? निजी कुंजी से कम, हमें इसे देखने की ज़रूरत नहीं है। जो है, यह एक ई डोमेन namein पूर्ण योग्य डोमेन हो गया है - – HeatfanJohn

+4

इसके अलावा @HeatfanJohn से टिप्पणी करने के लिए, सर्ट में होस्टनाम क्या आप क्लाइंट पर सेवा समाप्ति बिंदु में डाल के साथ बिल्कुल मेल खाना चाहिए। मुझे अतीत में समस्याएं आईं जब मैंने क्लाइंट पर सर्वर मशीन का नाम इस्तेमाल किया था, जबकि प्रमाण पूर्ण नाम का उपयोग करके जारी किया गया था। –

0

कारण यह काम नहीं करता है कि आईई यह पता लगाता है कि प्रमाणपत्र वैध सीए (प्रमाणपत्र प्राधिकरण) से नहीं बनाया गया था। स्वयं हस्ताक्षरित प्रमाण पत्र किसी और चीज की तुलना में परीक्षण के लिए अधिक हैं। अगर आपको इसके बारे में चेतावनी नहीं दी गई तो एसएसएल के लिए बहुत कुछ नहीं होगा।

स्रोत

2012-07-02 15:05:24 Erix

+0

मैं स्थापित करने हालांकि ग्राहक मशीन पर प्रमाणपत्र आर होना चाहिए इसे हल करो, नहीं? – baileyswalk

+3

@erix प्रमाण पत्र पर भरोसा करना चेतावनी गायब होनी चाहिए। – HeatfanJohn

+1

मेरे लिए, रूट में प्रमाण स्थापित करना आईई और क्रोम दोनों को संतुष्ट करता है, लेकिन डब्ल्यूसीएफ अभी भी इसे –

1

मेरे पास आज था - लेकिन आईआईएस 7 के साथ। यदि आप प्रमाण उत्पन्न करने के लिए आईआईएस का उपयोग करते हैं (inetmgr-> होम नोड का चयन करें, तो सर्वर प्रमाण पत्र चुनें, स्वयं प्रमाणित प्रमाण पत्र बनाने के लिए सही मेनू विकल्प का उपयोग करें। 'जारी करने के लिए' विशेषता आपके मशीन के FQDN का उपयोग करके सेट की गई है - जैसे ' mymachine.myintranet.copp.net 'या जो भी हो।

जब तक आप सेवा से कनेक्ट करने के लिए यूआरएल के लिए FQDN - जैसे' mymachine.myintranet.copp.net/myservice/service.svc 'तो त्रुटि जाती है।

आप किसी वैकल्पिक URL उपयोग कर रहे हैं, एक IP पता, या स्थानीय होस्ट की तरह है, तो त्रुटि उत्पन्न होती है। तो, मशीन के ऊपर स्पष्ट रूप से अपनी नेटवर्क में johnma के रूप में जाना जाता था तो यह काम करता है।

स्रोत

2014-02-12 16:57:38 user1587804

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे