Проблема подключения с использованием IP-адреса, но работает с именем сервера, поскольку это относится к свойству альтернативного имени субъекта сертификата

348
Chad

Я пытаюсь подключиться к серверу, используя два «режима подключения», один из которых не требует установки сертификата, а другой - нет.

Когда я выбираю режим, в котором не используются сертификаты, я могу подключиться, используя IP-адрес, полное имя сервера или неквалифицированное имя сервера (без домена).

Тем не менее, когда я пытаюсь подключиться, используя режим подключения, который требует сертификат (для шифрования сообщения в транспорте), работает только полное имя сервера, а не IP-адрес или неполное имя сервера. В частности, я хотел бы сосредоточиться на том, почему не работает IP-адрес:

Когда я иду на этот сервер и введите 

ipconfig /all

Я вижу, что имя сервера связано с предпочтительным IP-адресом, который не работает. Когда я пингую имя сервера, я получаю этот IP-адрес.

Когда я смотрю на сертификат и проверяю свойство "Subject Alternative Names", я вижу в списке 

DNS Name=myserver.domain.com IP Address=xxx.xxx.xxx.xxx

где x представляют фактический IP-адрес, отображаемый командой IPConfig.

Я полагаю, что неквалифицированное имя сервера не работает с сертификатом, потому что DNS-имя содержит только полное имя сервера, но я озадачен, почему я не могу использовать IP-адрес, поскольку он указан в списке.

Я мог бы использовать полное имя и покончить с ним, но я предполагаю, что, если мне удастся соединиться, используя IP-адрес с сертификатом, я смогу решить проблему балансировки нагрузки F5. Я подозреваю, что F5 пересылает на IP-адрес. К сожалению, его нельзя настроить для перенаправления на имя сервера, мне сказали.

Вы думаете, что это проблема с сертификатом? это конечно звучит как для меня. Что я должен искать и изменить, чтобы исправить это?

Спасибо!

Обновить:

Я получаю ошибку:

Убедитесь, что режим подключения, настроенный на клиенте, соответствует режиму подключения, настроенному на сервере.

Оно делает.

Я использую настольный клиент Blue Prism, чтобы попытаться подключиться к службе Windows, работающей на сервере приложений.

0
Вы только сказали, что это «не работает», но не упомянули одну вещь о реальных ошибках, которые происходят. Программа сообщает о какой-либо проблеме с сертификатом? Сообщает ли она о _специфической_ проблеме с сертификатом? Отказывается ли он даже начинать рукопожатие? Это сбой? Поджигает ли он процессор? grawity 6 лет назад 1

0 ответов на вопрос

Похожие вопросы