如何解决ssl与更改的IP地址服务器
我正在使用ssl进行测试,我需要向所有客户端计算机提供证书,以便它们可以对我拥有的虚拟机服务器进行wcf调用。 我假设证书必须与它们在地址栏中键入的名称相匹配,才能避免出现任何无效的证书崩溃。 他们输入IP。有时,此IP会更改。我不想继续在所有客户端上安装证书。 也许我可以使用hosts文件来做到这一点? DNS不是此处的选项。 最好的方法是什么(这仅适用于测试环境)。解决方法
在您的情况下,这就是我要做的:
创建我自己的证书(MyCA)以用作证书颁发机构
在每个客户端上将myCA安装为受信任的根颁发机构。 (一次失业)
然后,我将使用MyCA为每个测试主机签名证书。
SSL握手通过匹配服务器(测试主机)在客户端上提供的SSL证书的“ 0”属性来工作。因此,客户端用来解析测试主机的名称。为确保名称匹配,可以使用DNS或主机文件。
PS:我从未通过将common name属性设置为IP地址来签署证书,但是值得一试。上面的案例在某些情况下对我来说很好。
网上有很多教程,所以这里是其中一本。也有使用OpenSSL签名IIS请求的方法。
最重要的是:您的服务器的SSL证书必须正确,并由客户端验证。
,对于测试环境,如果名称与证书上的名称不匹配,则会警告用户,并可以单击以忽略警告并继续。过去,我已经以这种方式使用证书来测试环境。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。