我在 IIS 上设置了一个使用 HTTPS 的站点。该站点有一个使用服务器完全限定域名绑定的 SSL 证书。该网站应该由第三方供应商访问。基本上,我们的公司网络上有一个来自 1 公司(我们称该公司 A)的路由器,然后该公司 A 的一侧有一个路由器,允许另一家公司(公司 B)访问其网络。 A 公司已将我们的 IP 地址列入白名单,并开放了 443 端口,以允许我们的连接到达 B 公司。现在,A 公司和 B 公司只知道我们的 IP 地址,而不知道我们服务器的完全限定域名。当 B 公司尝试使用 https://10.x.x.x 进行连接时,他们收到了信任关系错误,这是有道理的,因为我们的 ssl 证书基于服务器名称而不是 IP 地址。该服务器的 ip/url 不适合公共使用。仅限内部。根据我的理解,你无法根据 IP 地址创建 SSL 证书,所以我有点被困在这里。如果公司 A 和 B 只知道我们的 IP 地址,我们应该如何解决此 ssl 错误?如有任何帮助,我们将不胜感激!
尝试配置IIS反向代理,代理服务器将监控IP地址上的HTTPS请求。在这种情况下,您仍然需要将 IP 地址添加为与 FQDN 混合的 SAN(主题备用名称),或者手动将代理服务器的证书添加到客户端的信任列表中。然而,被列入信任名单将使客户面临一定的风险。
综上所述,建议使用FQDN而不是IP地址进行连接。如果必须使用IP地址,也必须承担风险。