Windows – IIS 7.5 – 无法在一个IP地址下配置两个SSL证书?

前端之家收集整理的这篇文章主要介绍了Windows – IIS 7.5 – 无法在一个IP地址下配置两个SSL证书?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们正在为所有网站设置HTTPS.不幸的是,我在IIS中并不是很有经验.

我有两个证书,一个是包含10个子域的EV-UCC证书.子域来自两个不同的域,如下所示:

shop.abcdomain.com
www.xzydomain.com

我还为其中一个域* .abcdomain.com提供了通配符证书

两个域在同一IP地址下的同一IIS服务器上运行.

当我将通配符证书分配给我的某些站点时,一切正常但当我想将EV-UCC证书分配给IIS中相同“站点”集合中的另一个站点时,我收到以下错误

At least one other site is using the same HTTPS binding and the
binding is configured with a different certificate

我有点困惑.为什么我不能在同一个IIS上分配两个不同的证书? IIS上只能有一个SSL证书吗?如果是这样,是否有一种解决方法使IIS认为他可以携带两个SSL证书?

我在Windows Server 2008 R2上运行IIS 7.5

在Orignally,只能将一个SSL证书分配给同一个IP /端口组合.这是因为主机头被加密,HTTP层无法猜测请求了哪个主机以及应该向客户端呈现哪个证书.

If so,is there a workaround to make IIS think he can carry two SSL
certificates?

不,Windows Server 2008 R2中没有解决方法.但是,从Windows Server 2012(IIS8)开始,可以使用Server Name Indication (SNI) TLS扩展将多个证书绑定到同一IP /端口组合.与原始SSL / TLS不同,SNI使用未加密的主机头. IIS8之前的IIS版本不支持未加密的标头.
更多阅读:http://blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx

或者,您可以将服务绑定到不同的TCP端口,并为每个端口分配证书.

猜你在找的Windows相关文章