我们有一台运行 Windows 2008 IIS 7 的服务器。
我们有一个客户想要启动 10 个微型站点,它们都有不同的域名并且都需要 SSL。
我与 Thawte 交谈过,他们建议使用 Web 服务器 SSL 认证,该认证允许单个证书使用单个 IP 地址覆盖多达 20 个域名。这很好,但据我所知,IIS 不允许我在超过 2 个站点实例上使用相同的 SSL 证书,尤其是当两个实例都使用相同的 IP 地址时。我对么?
提前感谢艾尔
问问题
565 次
2 回答
0
您需要一个多域(UCC 证书),也称为 SAN 或主题备用名称证书每个站点将有不同的 SSL 主机标头。
在http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html上有一篇关于在 IIS 7 中配置 SSL 主机头的非常好的文章
于 2013-05-29T13:46:22.797 回答
0
GUI 无疑会抱怨这一点,但您可以在 applicationHost.config 中手动添加 SSL 绑定,*:443:hostname.com并使用netsh直接将 ssl 证书添加到 IP:Port。
appcmd有关和netsh命令,请参阅本文:如何从命令提示符向 IIS7 站点分配 SSL 证书
这个 20 域证书在哪里列出?除了通配符无限子域外,我看到的只有单域。http://www.thawte.com/ssl/index.html
于 2013-05-29T12:10:49.457 回答