windows-server-2008 – 在IIS 7中添加具有不同SSL证书的多个网站

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 在IIS 7中添加具有不同SSL证书的多个网站前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在IIS 7服务器上为2个不同的网站使用SSL时遇到了麻烦.
请参阅下面的设置:

website1:my.corporate.portal.com

website1的SSL证书:* .corporate.portal.com

https / 443绑定到my.corporate.portal.com

website2:client.portal.com
颁发SSL证书:client.portal.com
当我尝试将IIS7中的https绑定到客户端的证书时,我没有选择放置主机名(灰显),一旦我选择’client.portal.com’证书,我就会收到以下错误在IIS中:

At least one other site is using the same HTTPS binding
and the binding is configured with a different certificate.
Are you sure that you want to reuse this HTTPS binding 
and reassign the other site or sites to use the new certificate?

如果我单击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书.

你能提出什么建议吗?

通常,每个SSL站点都需要单独的IP,因此如果您尝试绑定到同一IP,您将看到上述错误.

这是由于SSL的工作方式.在握手过程中,服务器无法读取HTTP主机头,因此无法使用该头信息来选择要使用的站点(和证书).因此,IIS中的证书基本上是按IP而不是每个站点绑定的.

如果您具有适用于多个站点通配符证书或ASN证书,则可以按如下方式进行设置:

>将证书绑定到IP上的第一个站点
>对于主机标头站点,请在inetsrv文件夹中执行以下命令:appcmd set site /site.name:\”\u0026lt;IISSiteName\u0026gt;“ / bindings.[protocol =’https’,bindingInformation =’*:443:< hostHeaderValue>‘]

替换并使用适当的值(例如,Website1和www.example.com).

IIS8支持SNI,以允许同一IP上的多个不相关的SSL站点.请注意,SNI仅在现代浏览器中受支持,因此如果您运行的是具有广泛受众的商业网站(例如运行旧版Internet Explorer的Windows XP用户),则可能会导致问题.

猜你在找的Windows相关文章