情况如下:
我创建了一个自签名的SAN证书,该证书捆绑了不同的Intranet域,并托管在不同的计算机和操作系统上。当CentOS上的apache-services和Docker上的nginx-services使用该证书时,该证书可以按预期工作,但是当我尝试对托管在Microsoft IIS上的域使用相同的证书时,出现502 Bad Gateway错误。>
据我了解,即使是有缺陷的证书也不应触发502错误,对吗?鉴于在不同情况下的所有其他域都能正常工作,我想我做错了。
这是我创建证书并将其导出到IIS的过程:
openssl req -x509 -newkey rsa:2048 -nodes -keyout cert.key -out cert-crt -days 365 -config san.cnf
san.cnf是一个配置,描述了我需要的不同域等。创建证书和私钥后,我使用以下命令导出证书的.pfx版本:
openssl pkcs 12 -export -out cert.pfx -inkey cert.key -in cert.crt
然后我使用服务器证书功能菜单中的导入功能将所述.pfx文件导入IIS,并将域的https://绑定配置为使用此证书。重新启动Web服务后,尝试访问该页面时出现502 Bad Gateway错误。
我有什么想念的吗? 事先感谢任何提示,我怀疑这再次是我的愚蠢:D