Table of Contents
Goedgekeurd
Deze handleiding kan u wellicht helpen als u een enkele fout met een niet-overeenkomende certificaatnaam op afstand tegenkomt.De foutmelding “Officiële naam komt niet overeen” geeft aan dat de algemene naam (domeinnaam) die het daadwerkelijke SSL-certificaat draagt, helaas niet alleen overeenkomt met de naam in het publicatieadres van onze browser. Als u bijvoorbeeld verwacht dat het certificaat voor www.paypal.com is en dat u ook toegang tot de site “www” (https://paypal.com) nodig heeft, krijgt u een specifieke SSL-certificaatnaamfout.
Wanneer u de beheerder van een webpagina bent, wilt u gewoonlijk al het woon-werkverkeer, maar niet “www”, naar een aanpak leiden door met “www” te werken en een SSL-certificaat te zoeken waarbij “www” onze eigen algemene naam doet. Met deze aanpak kunt u de telefoonbotsingsfout volledig vermijden. Sommige CA’s werken aan dit probleem door een voucher uit te geven die wordt aangeboden door SAN’s.
Ik heb de belangrijkste C # clientcode hierboven en valideer een certificaat dat een SSL-verbinding invoert (met WCF)
meest privé: bool ValidateClientCertificate (System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Security.Cryptography.X509Certificates.X509Chain sequence, System.Net.Security.SslPolicyErrors ssrrors) _certificateValid = sslPolicyErrors == System.Net.Security.SslPolicyErrors.None? Goed fout; de waarheid herenigen;
Als ik de methode invoer, kan ik dan zoeken of de sslPolicyErrors is ingesteld op allow RemoteCertificateNameMismatch?
- Maak een echte CA MyCert op de server die u zelf
- Verzoek om een ondergeschikt CA-certificaat resulteerde in op Server 2 en verzonden naar Computer 1 voor uitgifte.
- Installeer het bijgevoegde certificaat MyCert CA (ondergeschikte CA) op server 2
- Vraag een functiecertificaat op Server-specifiek aan van Server 2 met MyCert CA
- Installeer de mycert Server 9-services op Server 1 en breng de service naar voren.
- Installeer zowel MyCert Root CA als MyCert CA op de client en onderzoek of het de hele organisatie valideert 3.
- Start de client en breng bovendien een verbinding tot stand om de service op machine 1 te gebruiken.
Aangezien het verzoek eerder werd gedaan door de serverMyCert Services Server 1 op Server 1 waar daarvan was geïnstalleerd, zou er waarschijnlijk geen SSL-fout moeten zijn, toch? Is er een uitstekende optie of iets om te proberen om echt in het functionele certificaat in te stellen wie op server 1 wordt gevalideerd?
Het externe certificaat moet ongeldig zijn, zoals aangegeven door het aanbevelingsproces. Als wanneer we proberen om daadwerkelijk een Netlink SSL-verbinding tot stand te brengen, veel mensen een uitzondering krijgen “De externe licentie is defect volgens het bewijsproces”, dan is uw servercertificaat waarschijnlijk bijna als zelfondertekend gemarkeerd, of u gebruiken een geheel verkeerde hostnaam om naar de specifieke site te linken
Zoals ik het begrijp, is de naam misschien niet altijd hetzelfde als de domeinnaam van de server?
Bewerken: ik maak zelf een eigentijds functioneel certificaat en stel CN in voor de merknaam van zijn DNS-server. De notebookcomputer van elke eindgebruiker heeft een hostbestand dat deze cn-naam naar het definitieve specifieke IP-adres van de software leidt. Krijg ik echter nog steeds hetzelfde type SSL-beleidsfout in hun ValidateClientCertificate-methode? Wat wordt er precies gezocht in een certificaat om te slagen voor verificatie?
Ik kwam weer bij je terug, @bartonjs , met behulp van een goede discussie. Afgaande op uw belangrijkste informatie, kon ik mijn probleem gemakkelijk oplossen.
Ik heb correct een nieuw zelfondertekend persoonlijk gegevensrecord aangemaakt met het gespecificeerde SAN (borderon-UX305FA.adrien.net). Vervolgens heb ik dit certificaat geconverteerd om een pfx-structuur te helpen, zodat één de sleutel bevat die gewoonlijk aan het certificaat is gekoppeld.
Ik heb de variëteit aan de serverzijde gewijzigd en dus zou een certificaat in pfx-computer harde schijf-indeling moeten worden gebruikt:
Dan moet ik de server als root opstarten, anders krijg ik machtigingsproblemen bij vaak de OpenSSL-bibliotheken.
Nadat ik een netwerk had opgestart, controleerde ik de kwalificaties door gebruik te maken van het commando: openssl s_client -stopper borderon-UX305FA.adrien.net:443
Goedgekeurd
De ASR Pro-reparatietool is de oplossing voor een Windows-pc die traag werkt, registerproblemen heeft of is geïnfecteerd met malware. Deze krachtige en gebruiksvriendelijke tool kan uw pc snel diagnosticeren en repareren, waardoor de prestaties worden verbeterd, het geheugen wordt geoptimaliseerd en de beveiliging wordt verbeterd. Geen last meer van een trage computer - probeer ASR Pro vandaag nog!
Soms controleerde ik het SAN op certificaten met het commando: openssl s_client -deelnemer borderon-UX305FA.adrien.net:443 | openssl x509 -noout -tekstboekberichten | grep-DNS:
Conclusie:
Als ik het dotnet-lid run met walk borderon-UX305FA.adrien.net of dotnet run 127.0.0.1 borderon-UX305FA.adrien.net krijg ik het nummer eenmalige interactie op uw eigen server:
Ik heb aanvullende tests geprobeerd door een soort van validatie van het officiële documentlogo in de servercode uit te schakelen, nadat alles goed werkt. Ik zie meestal berichten die tussen klant of apparatuur worden verzonden.
Maar ik begrijp niet helemaal waarom ik nog steeds een call us mapping-probleem heb.
// serverCertificate = X509Certificate.CreateFromCertFile hetzelfde (certificaat);serverCertificaat nieuw X509Certificate2 (certificaat, "mijnwachtwoord")
VERBONDEN (00000003)Diepte = 3 CN = borderon-UX305FA.adrien.net, emailAddress betekent [email protected], O = voorbeeldbedrijf, OU komt overeen met voorbeeldL-blok, = stad, ST zou u de staat moeten vertellen, C = VSTeruggave van de test: 1---Certificaatketen nul s: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Voorbeeld Bedrijf / OU = Voorbeeldeenheid en L = Stad / ST is gelijk aan Staat / C = VS i: /CN=borderon-UX305FA.adrien.net/[email protected]/O=Voorbeeldeenheid / L = Stad / ST = Staat / C = VS---Serverbedrijf en ou = voorbeeldcertificaat----- OPSTARTCERTIFICAAT -----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 / CrmBztG5TMaawFmAYKDJxT4Kyz8bwYNr3CXsWWisBByPdP0gB + OlB1rwFWxXV tK4R878BemI1So5icMfZd7T9cnJ9Z30uGRNppDqPJKQGH2qBsJGQ2nSRODxsW7 / 8gDB2eDMjeXTAQA + W7KZmGFdvqFX9PWQ5BY2fRqV2UKNAx6slFe5FNXnONmMP0J5wHLRtuFWAIBuxBmv360UFKRe7q1DviUg + VMVO4R2 + LYLDwR1 + MUJ8JhsQ6SgHsT6PPWYMb + v6OqHCTHj4pp / b / 87l2JpeNV0SMcXJagSu9YpaUor + rGPtXdSTiK38WVKnICl4oAU6D0NBj7UGpZT421oM0hrQLU36AG7 / xhWB2QTQmp9DzIBLdhf5LBX4wabNaaFDnjagPAsnbKuBcag2KJy1geQDtOrN3pGeHcJt6FNblOkpQjBQl4HmpQ05en5RZ5bOp23Jhm15pOhjYKL8dbUsKC4tB3ruRzICZnb + RRWoaCJOIREooinoFN5rSBYgdM voor elke Xs2lichXWkb0NIxoSZqMzc / r2xJRejYy4ZM0W9 / JQEy72icNPSa7qPEhi6Me7 per sqJ6wpRDoY / 8mZQyQzZZXnADeOVAQ7d2ZS9YX6y2BIIPj81gOyEuKDAgMBAAGjKjAoMCYGA1UdEQQfMB2CG2JvcmRlcm9uLVVYMzA1RkEuYWRyaWVuLm5ldDANBgkqhkiG9w0BAQsFAAOCAgEAVOriFI4ddhIB4fdoMg9pAoWd0o6NrrRnEj4Bz7PLJGGuxLTs7CYL6Q + wgFhs0ZYZeSwiX0thCovt voor elke Pz3Aif0YG5nNN / YY1afK8vOSwpCvZKdef5D9Yh4DdRUXXTvd3DvJ5 + DgHFTIhXs5ad + EgVRu6aF11V + wBqIKK / NPKNvmxdJgphweUWmj8UWLoech6GT9r3f5meRgymqEk0OF8Rb8fk9uVnFwRcFQLiM7FQGHfX7xIQawnz0F4axKrXYqHPP7nFXyXxjdoGXjQ7NZqWqq + rH2PgyYGarzjgmT5GodQIlClj3NADldTN9pYiX54 + JPQ9WIqND4nDJsIgtE1C9fuGJhlkjyOJ8LCls0wXXvWqir8HRgnjFukd / 0Z7Fh27szePDDmLgCd610F1ThqEvm6CTjIpvYZjdKtyBBxRm3CZ7eGfirEaFaj0dQQWrfTlwRkKC3i8RKyl6kbDe8Hj + p2Syr5toK7xoZU / + bM4XdC4kn3z2L5Px6OKSsI0em - 8Z61nKCPU2PwN9P7cS + F4ENICIT / 7gqz7o10ppu3NcmrZGmx8jXpXEAI8 versus dZLcE3xV5i4o0c + fuGR9 + OapsXuACqNorMhHGTfXsH of rtIbIV / QIHfkge2LxgX96RPVhKluT1crN / 6n + sEZMxcyx83AYmdhoaPELLY voor elke quO9ZSJ + CLAE =----- EINDE VAN CERTIFICAAT -----subject=/CN=borderon-UX305FA.adrien.net/[email protected]/O=Voorbeeld Bedrijf / OU = Voorbeeld Eenheid / L impliceert Stad / ST = Staat en C = VSissueer=/CN=borderon-UX305FA.adrien.net/[email protected]/OU=Voorbeeld com / u = voorbeeld Eenheid / L is gelijk aan Stad / ST = Staat en C = VS---CAL CA-naam wordt niet ingediend---SSL-handshake las 1837 bytes en schreef ook 650 bytesControleren: OK---Nieuw, TLSv1.2, AES256-GCM-SHA384-coderingDe sleutel die beschikbaar is op u ziet, de server, bitsgewijze4096 veilige heronderhandeling ondersteundCompressie: NEEVerlenging: NEEGeen ALPN-onderhandelingSSL-sessie: Protocol: TLSv1.2 Encryptie: AES256-GCM-SHA384 Sessie-ID: 4230A1C019AF5C119694EB7947D09DE0648965851876D8BA6209A93FEA78F84D Ctx-sessie-ID: Hoofdsleutel: 079D70F0ACDC4F58F9A38FC87E73FD4BE5F619376159BD2732A6C994A80DD5D6CDFACC203384811F62FAAB01177E12CE PSK-identificatie: nee Identificatiebit en PSK: Nee SRP-identificatie: nee Opmerking over de einddatum van het TLS-trainingsticket: 300 (seconden) TLS-sessieticket: 0000 - eenenvijftig negende e8 0e 28 5b 2c-eb fc 8d a5 db 17 7e 19 13 Q ... '[., ..... ~. 0010 - f5 55 ff 4c c5 dc d3 78-e5 80 ce 40 d3 B3 40 eenenvijftig .V.L ... x ... @. 9.Q 0020 4c - zevenennegentig Electronic Arts koopt 90 b8 42 22 fb-8f b7 89 42 69 2a f8 1f L..P.B .... Di * .. 0030 - b5 a9 dertig de drie df de 03 67 cd-f2 drieënzeventig zevenenzestig 25 61 vierendertig d1 drieënzestig ..3 .... s% ga4.c 0040 ~ zesenvijftig 10 08 7b eenennegentig vijfde 89 46 cd-23 90 f2 8d c7 eenenveertig 62 7d V .... F. # .... Ab 0050 - a8 de 9c d6 90 b3 69 70-5d 46 12 95 25 f7 b2 f7 .... u.ip] F ...... 0060 Zone 1c 66 objectief b6 04 bd 6b a3-46 eb eenenvijftig 8b 3d 22 2b 3b .n .... k.F.Q =.! +; 0070 - e5 7e e2 76 d4 2d 7d d1-50 twin a a4 26 34 de ec 7a. ~ ...-}. P .. & 4..z 0080 - b2 f3 0b 60 clickbank fc 6b-2f fd e7 ae delaware b2 3b 2b achtendertig ... X ... k /.... ;+ 7 0090-72 72 ff 9d fd c3 87 26-4c 1d e0 10 f9 d5 8e dd driekwart ..... & L ....... Starttijd: 1530018115 Time-out: 7200 (seconden) Controleer retourcode: nihil (ok) Beheers de bewerkelijke techniek: nee
diepte = nul CN is gelijk aan Borderon-UX305FA.adrien.net, emailAddress is gelijk aan [email protected], O komt overeen met het bedrijf, ter illustratie OR = Voorbeeldobject, L impliceert Stad, ST = Staat, C is gelijk aan wijTeruggave van cheque: 1"
sterft voor clientverbinding ...Encryptie: Aes256 krijgt 256Hash: geen geforceerde 0Key Talk: RsaKeyX Force 0Protocol: Tls12Geauthenticeerd: hoe is de server eigenlijk? WaarIsigné: waarVersleuteld: waarCertificaatintrekkingslijst bevestigd: Cert Truelokaal wordt gezien als uitgegeven C = VS, S is gelijk aan Staat, L = Stad, OU is gelijk aan Voorbeeld Eenheid, O = Voorbeeld Bedrijf, [email protected], CN = borderon-UX305FA.adrien.net plus huidig 26 juni 2018 11:50:29 om u te helpen 23.06.2028 11:50:29.Het externe certificaat is ongeldig.Je moet erachter komen: echt, schrijf het item goedHet kan waar zijnTime-out vasthouden: alleen clientbericht...Ontvangen:Hallo, stuur een bericht.Wachten op doelverbinding...
Client verbonden.Certificaatfout: RemoteCertificateNameMismatchUitzondering: Het verwijderde certificaat is normaal gesproken niet acceptabel volgens de verduidelijkingsprocedure.Dode authenticatie - verbinding wordt gesloten
De software om uw pc te repareren is slechts een klik verwijderd - download hem nu.
Related posts:
Opgelost: Suggesties Voor Het Oplossen Van Problemen Met De Windows 7 / Server 2008r2 Kernelcrash Op Afstand.
FIX: BIOS Op Afstand
Het Beste Om Frx-fout 76 Problemen Met Loopbrug Niet Gevonden Op Te Lossen
Beste Manier Om Certificaatservices Op Te Lossen Die Zijn Gestopt Met Producten En Services Fout 2148081668