0

在检查了其他 SO 问题后,我的单点登录 (SSO) 工作正常。有两个 MVC 4 应用程序托管在具有相同域(foo.example.com 和 bar.example.com)的同一台机器上。

现在我想让这个工作,所以两个站点的所有流量都在 SSL 下(没有像本例那样编写我自己的身份验证处理)。

我已经研究了如何在 IIS7 中创建自签名证书,并尝试为两个站点使用一个证书,并为每个站点使用一个单独的证书。

在尝试了各种配置后,我开始相信这是不可能的。我知道当 web.config 已使用匹配的机器密钥正确设置时,SSO 通过在应用程序之间传递身份验证 cookie 来工作。

如果两个站点都在 SSL 下,这个前提是否会因为 SSL 中的加密继承而失效?如果可能的话,我还没有弄清楚如何设置它。

如果可能的话,我该怎么做:

两个站点一个 SSL 证书?

两个不同的 SSL 证书?

如果可能,我该如何设置 IIS?

任何与这种情况有关的经验将不胜感激。

4

1 回答 1

0

SSL 与 SSO 无关(除了它在登录期间加密用户凭据)。如果您的唯一目标是加密流量,您可以为任意数量的站点拥有一个证书。但是,在生产中,您需要为您的两个名称提供 2 个单独的证书 - foo.example.com 和 bar.example.com。请注意,如果它们是自签名的,浏览器会抱怨,因为它们的信任链无法验证。所以最好从威瑞信、Thawte 等受信任的权威机构购买证书。

至于设置 IIS,请检查以下链接:

于 2013-10-16T03:39:38.873 回答