我正在尝试使用 CA 为我们公司的 Intranet 站点设置 SSL 证书的网络服务器。该站点使用 C#、.NET 5、IIS 10（在 Win 2016 服务器虚拟机上）和 Windows 身份验证。证书将在 GPO 中，但目前我只是在 Chrome 中手动安装。

无论我怎么尝试，证书都是无效的。

我的网站绑定...
类型：https
主机名：内网
端口：443 IP：从我们网络上的另一个 DC 在 DNS 中管理的静态内部 IP。

我使用“intranet”作为主机名，因此员工不必登录。据我所知，如果我在主机名中使用点，它将被视为 Internet 站点并需要登录而不是接受 Windows 身份验证。我不确定这是否导致与证书域名不匹配？

我首先在 IIS 中生成了一个自签名证书，但没有成功将其分配给绑定，因此我继续在服务器上安装 AD CS 以尝试成为我自己的 CA。从那里我生成了一个证书（COMPANYNAME-SERVERENAME-CA）并在 IIS 的 https 绑定中选择了该证书。我花了一周时间在论坛上寻找帮助，但没有找到任何有效的方法。我现在得到的错误是， NET::ERR_CERT_COMMON_NAME_INVALID 这告诉我证书上的域名有问题，但我没有使用；我想使用 https://intranet，之后没有任何域。 任何帮助将不胜感激。感谢阅读。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）