No se puede "confiar" en el certificado autofirmado

Question

No se puede "confiar" en el certificado autofirmado

#1 de Mike Ounsworth (1 votos)
#2 de M'vy (0 votos)

1

Actualmente estoy ejecutando una configuración que interactúa con muchos dispositivos que ejecutan servidores HTTP (que se ejecutan en Windows Embedded). Las conexiones que utilizo son conexiones HTTPS. Mi problema es que cada vez que abro el portal web de esos dispositivos (servidores HTTPS simples que muestran información), aparece un "Hay un problema con el certificado de seguridad de este sitio web" .

He intentado agregar ese certificado a los certificados de CA raíz de confianza, pero sigo recibiendo ese aviso. Intenté hacerlo directamente desde IE y desde certmgr.msc (después de exportar el archivo de certificado) con el mismo resultado fallido. No importa lo que haya intentado, todavía recibo ese aviso.

¿Hay algo que pueda haber pasado por alto?

EDITAR: capturas de pantalla solicitadas

tls certificates

pregunta Wassim 20.07.2015 - 16:34

fuente

2 respuestas

Lea otras preguntas en las etiquetas tls certificates

kernel: intrusión que me desconecta ¿Los algoritmos de cifrado están diseñados para impedir la paralelización?

score 1 · Answer 1

El mensaje de error

El certificado de seguridad presentado por este sitio web se emitió para una dirección de sitio web diferente

indica que la URL que está incrustada en el certificado es diferente de la URL que está escribiendo en la barra de direcciones de su navegador. Una vez que coloque un certificado en un servidor, los navegadores solo le permitirán acceder a él a través de su nombre de dominio público completo (como defensa contra los ataques de intermediarios).

¿Está intentando acceder a su servidor por su dirección IP o por un nombre de host local?

score 0 · Answer 2

El certificado genera un error porque la CN que proporcionó es diferente de la URL que está utilizando en el navegador.

Para resolver el problema, tendría que volver a emitir el certificado con el nombre correcto. También puede agregar Nombres alternativos del sujeto en el certificado si es necesario (por ejemplo, tiene una dirección interna y una dirección externa para el dispositivo).