我有两个证书,一个是包含10个子域的EV-UCC证书.子域来自两个不同的域,如下所示:
shop.abcdomain.com www.xzydomain.com
我还为其中一个域* .abcdomain.com提供了通配符证书
两个域在同一IP地址下的同一IIS服务器上运行.
当我将通配符证书分配给我的某些站点时,一切正常但当我想将EV-UCC证书分配给IIS中相同“站点”集合中的另一个站点时,我收到以下错误
At least one other site is using the same HTTPS binding and the
binding is configured with a different certificate
我有点困惑.为什么我不能在同一个IIS上分配两个不同的证书? IIS上只能有一个SSL证书吗?如果是这样,是否有一种解决方法使IIS认为他可以携带两个SSL证书?
我在Windows Server 2008 R2上运行IIS 7.5
If so,is there a workaround to make IIS think he can carry two SSL
certificates?
不,Windows Server 2008 R2中没有解决方法.但是,从Windows Server 2012(IIS8)开始,可以使用Server Name Indication (SNI) TLS扩展将多个证书绑定到同一IP /端口组合.与原始SSL / TLS不同,SNI使用未加密的主机头. IIS8之前的IIS版本不支持未加密的标头.
更多阅读:http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx
或者,您可以将服务绑定到不同的TCP端口,并为每个端口分配证书.
