Рейтинг:
2
Tbs.User
Да, я уже прошел через это, но не нахожу это полезным. Его требование состояло в том, чтобы избежать ненужных файлов cookie в запросе и избежать дополнительного запроса DNS. А моя заключается в том, чтобы обеспечить большую безопасность по IP-адресу и даже в том, что ни один из ответов не показывает четкого представления о решении. Даже я могу сказать, возможно это или нет. Но когда я собираюсь его реализовать, он не работает. Если вы знаете, вы можете ответить. В противном случае даже я могу так же гуглить, если я могу легко получить ответ таким образом, то зачем мне писать все это?
F-ES Sitecore
Не имеет значения, что его мотивы отличаются от ваших, он хочет сделать то же самое, поэтому решение применяется независимо.
Tbs.User
Но он не содержит никакого ответа, Как я могу это сделать. Даже я знаю, что это возможно. Я также сказал, что я пытался, и я знаю, что нужно сделать для этого. Но теперь он работает на https. Поэтому для этого я спрашиваю: нет, каждое тело говорит, что это возможно или нет,но ни одно тело не отвечает, как. Так что если вы знаете ответ, то дайте его, иначе не тратьте мое и Ваше драгоценное время.
F-ES Sitecore
"Не работает" не дает никому достаточно информации, чтобы помочь. Вероятно, вы либо неправильно создали сертификат, либо неправильно настроили IIS.
Tbs.User
Теперь я жду ответа после того, как сообщу все подробности, как вы просили.
Tbs.User
Хорошо, я даю полное описание того, что я делаю.
Сначала я должен создать сертификат CARoot, выполнив командный файл (CreateCARoot.cmd).
затем откройте консоль управления MicroSoft и импортируйте этот сертификат в Доверенные корневые центры.
CreateCARoot.УМК:
makecert.exe ^
-n "CN=CARoot" ^
-р ^
-ПЭ ^
-это криптография SHA512 ^
-лен 4096 ^
- авторитет Сая ^
-Св CARoot.ПВК ^
CARoot.cer
pvk2pfx.exe ^
-ПВК CARoot.ПВК ^
-СТС CARoot.ССВ ^
-личные CARoot.pfx-файл ^
-Po Test123
Затем создайте сертификат сервера, выполнив следующий файл (CreateSslServerCert.cmd), а затем импортируйте этот сертификат в Доверенные корневые центры.
CreateSslServerCert.УМК:
makecert.exe ^
- Н "CN=DemoApp1.com" ^
-Ив CARoot.ПВК ^
-СК CARoot.ССВ ^
-ПЭ ^
-это криптография SHA512 ^
-лен 4096 ^
-б 01/01/2015 ^
-э 01/01/2018 ^
- небесная биржа ^
- Эку 1.3.6.1.5.5.7.3.1 ^
-СВ %1.ПВК ^
%1.ССВ
pvk2pfx.exe ^
-ПВК %1.ПВК ^
-ЦСН %1.ССВ ^
-pfx-файл %1.pfx-файл ^
-Po Test123
то же самое для клиента, но импортируйте его в Личный кабинет
CreateSslClientCert.УМК :
makecert.exe ^
-n "CN=%1" ^
-Ив CARoot.ПВК ^
-СК CARoot.ССВ ^
-ПЭ ^
-это криптография SHA512 ^
-лен 4096 ^
-б 01/01/2014 ^
-э 01/01/2018 ^
- небесная биржа ^
- Эку 1.3.6.1.5.5.7.3.2 ^
-СВ %1.ПВК ^
%1.ССВ
pvk2pfx.exe ^
-ПВК %1.ПВК ^
-ЦСН %1.ССВ ^
-pfx-файл %1.pfx-файл ^
-Po Test123
затем установите сертификат моего сервера. Открыл IIS, нажал на сертификаты сервера и импортировал мой сертификат в IIS и добавил сайт под https и given, имя хоста пустое, с сгенерированным сертификатом сервера SSl. Я также дал разные порты, и все они открыты из брандмауэра, и если я запускаю его с htttp, то он работает, но не в https, я надеюсь, что это достаточная информация.
Richard Deeming
Что "не работать" значит? Вы получаете ошибку в браузере? Получаете ли вы какие-либо журналы ошибок на сервере? Или на брандмауэре? Неужели браузер просто "зависает", пытаясь подключиться, и в конце концов тайм-аут заканчивается? Что-то еще?
Tbs.User
Он показывает мне ошибку "Secure Connection Failed" в браузере.
Tbs.User
Некоторые ссылки, на которые я ссылаюсь
1. https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082/2