Разбирался с настройкой https.
Создал самоподписанный сертификат, ассоциировал его с узлом IIS.
При заходе на узел браузеры ожидаемо ругаются - так как сертификат неизвестен. Экспериментировал у себя на локальной машине, то есть узел был https://localhost/
Добавил сертификат в "Доверенные корневые центры сертификации" через оснастку "Сертификаты".
После этого IE открывает узел без проблем... А вот Google Chrome, хоть и не выдаёт запрос «"Продолжить всё равно", или "Назад к безопасности"», но всё же почему-то выделяет красным и зачёркивает значок https в адресной строке.
Если щёлкнуть слева от зачёркнутого https, то вываливается попап с дополнительной информацией:
В других браузерах не проверял.
Если вместо localhost вводить доменное имя компьютера во внутренней сети (изменив сертификат - он должен соответствовать урлу) - глюк всё равно не исчезает.
После некоторого гугления выяснилось, что проблема в неуниальности урла. Впрочем, сообщение Хрома в попапе с дополнительной информацией на это и намекает. То есть, когда на сайт будут заходить из интернета по внешнему адресу, такой штуки возникать не должно.
Как временное решение, чтобы зачёркнутый https не мозолил глаза - открывать узел по урлу с полным доменным уменем компьютера. Вводить вместо https://localhost/ что-то вроде
https://ws-workstation.company.local/
Похоже такой урл браузер считает уникальным и не ругается.
Подсмотрел фишку эту здесь.
Создал самоподписанный сертификат, ассоциировал его с узлом IIS.
При заходе на узел браузеры ожидаемо ругаются - так как сертификат неизвестен. Экспериментировал у себя на локальной машине, то есть узел был https://localhost/
Добавил сертификат в "Доверенные корневые центры сертификации" через оснастку "Сертификаты".
После этого IE открывает узел без проблем... А вот Google Chrome, хоть и не выдаёт запрос «"Продолжить всё равно", или "Назад к безопасности"», но всё же почему-то выделяет красным и зачёркивает значок https в адресной строке.
Если щёлкнуть слева от зачёркнутого https, то вываливается попап с дополнительной информацией:
В других браузерах не проверял.
Если вместо localhost вводить доменное имя компьютера во внутренней сети (изменив сертификат - он должен соответствовать урлу) - глюк всё равно не исчезает.
После некоторого гугления выяснилось, что проблема в неуниальности урла. Впрочем, сообщение Хрома в попапе с дополнительной информацией на это и намекает. То есть, когда на сайт будут заходить из интернета по внешнему адресу, такой штуки возникать не должно.
Как временное решение, чтобы зачёркнутый https не мозолил глаза - открывать узел по урлу с полным доменным уменем компьютера. Вводить вместо https://localhost/ что-то вроде
https://ws-workstation.company.local/
Похоже такой урл браузер считает уникальным и не ругается.
Подсмотрел фишку эту здесь.
