如果 CSR 中使用的 DNS 名称与要使用的机器挂起关联,有效的 SSL 证书是否会导致证书错误?

Can a valid SSL Certificate cause a Certificate Error if the DNS name used in the CSR is pending association with the machine it is to be used?

目前正在将面向 public 的现有站点从 Azure 移动到我们的内部网络。为了保持 SSL (https) 协议的有效性,我不得不为新网站所在的机器申请另一个证书。

我在系统上安装了证书,它说安装成功,但网站在 IE 中显示证书错误。

所以我想知道是否 CSR 是使用 DNS 名称创建的,并且 DNS 尚未重定向到新位置;是显示证书错误的原因吗?

访问新服务器的唯一方法是通过外部 IP 地址,而不是 DNS 名称。

站点证书是在生成CSR(证书签名请求)时绑定到它应该驻留的服务器的DNS名称还是通过实际机器的加密签名?

还是两者兼而有之?

The only way to access the new server is via IP address externally, not by the DNS name.

我不太确定你在问什么。但我对这个问题的解释是,您已经为某个 DNS 名称(即 example.com)创建了证书,但由于 DNS 名称尚不可用,因此尝试通过 IP 地址访问该站点。然后你想知道为什么浏览器会抱怨(不幸的是你的问题中没有包含错误)。

如果我的解释是正确的,那么浏览器错误的原因是 URL 中的主机名(即您使用的 IP 地址)与证书的主题不匹配,即域名系统名称。 URL 中针对证书主题的名称验证是证书验证的重要组成部分。