Невідповідність імені SSL-сервера як обійти ie11

У нас є додаток, і насправді довга історія полягає в тому, що все має бути налаштовано таким чином, щоб решта програми не вийшла з ладу.

У нас є домен

https: // server01 / AppNet

У IIS прив'язка 443 налаштована на використання cert з:

CN = сервер02

Коли я потрапив на сторінку для

https: // server01 / AppNet

Я отримую попередження про SSL

Я знайшов цю статтю

/superuser/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

Але хотілося б уникнути частини про:

"На жаль, він також зупинить браузер скаржитися на невідповідність адрес на будь-якому іншому веб-сайті, який ви відвідуєте. Це менше, ніж ідеально, але це такий вид компромісу, який ви маєте зробити, коли використовуєте IE."

Я також дотримувався наведених нижче кроків, однак все ще дають помилку

Виправлення 1 - Встановіть сертифікат

Клацніть правою кнопкою миші піктограму «Internet Explorer» та виберіть «Запустити як адміністратор».

Зайдіть на веб-сайт і оберіть опцію "Продовжити на цьому веб-сайті (не рекомендується)".

Клацніть, де в адресному рядку написано "Помилка сертифіката", а потім виберіть "Переглянути сертифікати".

Виберіть "Встановити сертифікат ...".

Виберіть "Далі".

Виберіть опцію "Розмістити всі сертифікати в наступному магазині".

Виберіть "Огляд ...".

Виберіть "Довірені кореневі органи сертифікації", а потім виберіть "OK".

Виберіть "Так", коли буде запропоновано попередження безпеки.

Виберіть "ОК" у повідомленні "Імпорт був успішним"

Виберіть "ОК" у полі "Сертифікат".

Це лише для внутрішньої мережі

Чи можна щось додати до IIS?

Чи можна щось додати до DNS?

Будь-яка інша робота оточує?

Якщо у вас є доступ до створення ваших сертифікатів для цього сервера, я пропоную вам створити сертифікат, який містить альтернативні імена, якими може бути відомий сервер. Таким чином браузер автоматично вирішить правильну назву.

З https://blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-and-port-in-ssl/

Сертифікат SAN (Сертифікат альтернативного імені предмета)

Ви можете встановити сертифікат підстановки, якщо доменне ім’я для всіх сайтів однакове і зміниться субдомен першого рівня. Що робити, якщо ви хочете створити сайти, які повинні працювати на двох різних доменних іменах, наприклад, веб-сайт із заголовком хосту як www.testserver1.com та інший сайт з hostheader як www.testserver2.com. У цьому випадку сертифікат Wildcard не допоможе вам. Для вирішення цієї проблеми у нас є сертифікат SAN.

Сертифікат SAN дозволяє захистити кілька доменних імен одним сертифікатом. Наприклад, ви можете отримати сертифікат для myserver.com, а потім додати більше значень SAN, щоб той самий сертифікат захистив myserver.org, myserver.net і навіть myserver2.com або www.example.com.

Ви можете побачити доменні імена в опції Subject Alternative Name в сертифікаті