×

Loading...
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务
Ad by
  • 推荐 OXIO 加拿大高速网络,最低月费仅$40. 使用推荐码 RCR37MB 可获得一个月的免费服务

@Calgary

我的 CERTIFICATE 是从 http://localhost/certsrv

bobo123(bobo)
我的 CERTIFICATE 是从 http://localhost/certsrv 得到的
先Request a certificate ,处理完后
再进http://localhost/certsrv :
第一个页面:
Retrieve the CA certificate or certificate revocation list
Request a certificate
Check on a pending certificate

我选择
Retrieve the CA certificate or certificate revocation list
然后到了第二个页面的时候
Download CA certificate

Download CA certification path

Download latest certificate revocation list

我选择下载
Download CA certificate

总之证书不是从其它官方站点得到的.,在本机上生成得到的.

另外在IIS 里配置 SSL 步骤应该是正确的,正确的理由如下:
当我在IE地址栏里敲HTTP://LOCALHOST/TEST.HTM
出现的页面 告诉我,这个站点是SSL 站点,必须敲HTTPS://.

现在的问题是我敲HTTPS://LOCALHOST/TEST.HTM 时候,网页不可显示.
用HTTPWATCH 工具检测时发现 SERVER 没有会送任何数据给客户端.
(#2124467@0)
Last Updated: 2005-2-14
This post has been archived. It cannot be replied.
Report

Replies, comments and Discussions:

  • 工作学习 / IT技术讨论 / 有没有哪位熟悉WIN2000 SERVER 设置SSL? 有个问题请教. -bobo123(bobo); 2005-2-14 {1284} (#2124241@0)
    本文发表在 rolia.net 枫下论坛我是按下面MSDN 网地址提供的 文档 在WIN2000 SERVER 上配置 SSL.
    http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetHT16.asp

    然后我写个TEST.HTM 放在 WEB 根目录下.
    在IE 地址 上敲
    https://localhost//test.htm 出现错误的页面,信息提示如下:

    The page cannot be displayed
    The page you are looking for is currently unavailable. The Web site might be experiencing technical difficulties, or you may need to adjust your browser settings.
    如果我在地址栏里敲 https://localhost//test.htm 则出现下边的信息:
    The page must be viewed over a secure channel
    The page you are trying to view requires the use of "https" in the address.

    --------------------------------------------------------------------------------

    Please try the following:

    Try again by typing https:// at the beginning of the address you are attempting to reach.
    HTTP 403.4 - Forbidden: SSL required
    Internet Information Services

    --------------------------------------------------------------------------------

    Technical Information (for support personnel)


    Background:
    This error indicates that the page you are trying to access is secured with Secure Sockets Layer (SSL).


    More information:
    Microsoft Support

    有没有谁可以告诉我,到底是哪一个环节出错?更多精彩文章及讨论,请光临枫下论坛 rolia.net
    • wINDOWS的IIS啊,我好久没用过了。以前配过LINUX的SSL,道理应该是差不多的。。。首先请检查您的SSL服务/端口是否打开了? -thisunreal(饭得志); 2005-2-14 (#2124282@0)
      • 在LOCALHOST 上 做的实验,端口肯定是开着 -bobo123(bobo); 2005-2-14 (#2124321@0)
    • 你的certificate是哪里来的?你的reference里没看到配iis https? -ccie_sec(ciscoguy); 2005-2-14 (#2124441@0)
      • 我的 CERTIFICATE 是从 http://localhost/certsrv -bobo123(bobo); 2005-2-14 {853} (#2124467@0)
        我的 CERTIFICATE 是从 http://localhost/certsrv 得到的
        先Request a certificate ,处理完后
        再进http://localhost/certsrv :
        第一个页面:
        Retrieve the CA certificate or certificate revocation list
        Request a certificate
        Check on a pending certificate

        我选择
        Retrieve the CA certificate or certificate revocation list
        然后到了第二个页面的时候
        Download CA certificate

        Download CA certification path

        Download latest certificate revocation list

        我选择下载
        Download CA certificate

        总之证书不是从其它官方站点得到的.,在本机上生成得到的.

        另外在IIS 里配置 SSL 步骤应该是正确的,正确的理由如下:
        当我在IE地址栏里敲HTTP://LOCALHOST/TEST.HTM
        出现的页面 告诉我,这个站点是SSL 站点,必须敲HTTPS://.

        现在的问题是我敲HTTPS://LOCALHOST/TEST.HTM 时候,网页不可显示.
        用HTTPWATCH 工具检测时发现 SERVER 没有会送任何数据给客户端.
        • I think the way you get the certification is not correct. -guestagain(guest again); 2005-2-14 {181} (#2125124@0)
          第一个页面:
          Retrieve the CA certificate or certificate revocation list
          Request a certificate
          Check on a pending certificate

          you should choose Check on a pending certificate
    • 看看443端口有没有响应。 -holdon(try again); 2005-2-14 {433} (#2124545@0)
      >在IE 地址 上敲
      >https://localhost//test.htm 出现错误的页面,信息提示如下:

      >如果我在地址栏里敲 https://localhost//test.htm 则出现下边的信息:

      看不出来你这两种方法有什么不同阿。为什么是不同的错误信息阿。
      你可以用tcpviewer 或者直接command line

      telnet 127.0.0.1 443

      先看看IIS 是不是listen 在 443 端口。另一个可能有帮助的操作是关闭IE 里的 friendly error message, 有时候它会把错误信息屏蔽掉。

      可以用自己生成的certificate。
      • telnet 127.0.0.1 443 出现黑屏,端口是被侦听着. 另外 -bobo123(bobo); 2005-2-14 {96} (#2124561@0)
        我做的测试一个是https://localhost//test.htm
        另外是http://localhost//test.htm
        两个不同的协议.
        • 阿,我知道http 和 https 是不同的协议。你的原贴写错了,两个都是https. -holdon(try again); 2005-2-14 (#2124624@0)
        • 查查 /winnt/system32/logs/logfiles,看看有什么错没有。 -holdon(try again); 2005-2-14 (#2124662@0)
    • 忘记告诉大家,这台WIN2000 SERVER 是DOMAIN CONTROLLER,. 我在非DOMAIN CONTROLLER 的WIN2000 SERVER 按照MSDN 文档 可以建立 SSL. -bobo123(bobo); 2005-2-15 (#2126451@0)
      • changed the https port from default 443 to anyone else, 443 maybe reserved by other app -ccie_sec(ciscoguy); 2005-2-15 (#2126752@0)
        • 443 端口果然是被其它应用程序给暂用了.有没有什么办法查出是哪一个应用程序打开了443 侦听端口. -bobo123(bobo); 2005-2-16 (#2127478@0)
          • 用这个 -hardywang(Hardy); 2005-2-16 (#2128675@0)

More Topics

  • 老程序员第一次用copilot的一点点体会
  • 现在社区游泳池招救生员巡逻,过一会还要不停的点人头,这工作是否很快就被AI代替了,装一个摄像头后面是AI处理系统,这样只招一个等着救人就行了,人头沉下水一定时间立马强光照射,还可以分析水下人的状况来判断是否溺水等
  • 新冠疫苗引发心肌炎? 最新研究这样看
  • 这道几何题有解吗?
  • SAM 2 Demo
    • 枫下论坛主坛工作学习IT技术讨论