问IIS6.0 SSL证书

EN

屏幕截图中的错误并不表示证书本身无效、无法验证或安装错误，而是表示URI的主机部分(例如。如果输入IP地址以访问站点，DNS名称或IP地址与证书中的主题CN (规范名称)或SAN (subject alternative name)不匹配。唉，你已经把所有的信息都删掉了，这些信息有助于分离为什么在你的情况下会发生这种情况，但是用一般的术语来解释是很容易的。

如果为www.example.tld颁发了证书，并且使用https://example.tld访问站点，则证书将不生效。相反的情况也是正确的:如果它是为example.tld发出的，则当出现验证https://www.example.tld时，它将不会进行验证。

克服这一问题的一个解决方案是SAN领域。这允许您指定证书有效的多个名称，以便为指定的每个域和子域提供证书。但是，如果证书中没有提到名称(或者用户代理严重过时，并且不了解SAN)，则证书无效。

通配符证书是解决此问题的第二种解决方案。它们将对域的所有子域进行验证。例如，www.example.com、example.com和mail.example.com都可以有效地提供带有example.com主题CN和SAN *.example.com的证书。

站点的IP地址也可以是证书的主题CN或SAN，允许您的SSL证书有效，即使使用https://192.0.2.1/之类的方法访问站点也是如此。供应商很少会这样做，除非IP地址被记录为分配给您或您的组织(而不是您的ISP)在适当的RIR记录中，或者至少按照授权的WHOIS记录，否则不会这样做。

其中一个原因就是你提交的证书不是正确的。