我有一个我认为是我的域的 ssl 证书,我想将它应用于该域中的两个单独的应用程序,这些应用程序在 Windows 2000 上的 IIS 中的 ASP 经典下运行。
我有以下愚蠢的问题:
- 是否为 URL 或域颁发了证书?还是子域?
- 我可以为该域中的多个网站(应用程序)使用相同的证书,还是需要一个单独的证书?
- 我可以检查证书文件以确定它是颁发给什么或颁发给谁的吗?
谢谢!
问问题
322 次
4 回答
2
1) Web 证书颁发给域。具体来说,证书的 CN 属性必须与用于访问您的站点的域匹配。
2)证书通常是按主机(或虚拟主机)安装的。如果您拥有域 wwwapps.domain.tld 的证书,您可以在 /calendar 拥有一个应用程序,在 /contacts 拥有一个应用程序。
3) 是的,根据格式和位置,这可能容易或困难。如果你有一个 crt 文件并且你在 windows 下运行,只需点击它。你应该看到细节。
如果要检查安装在站点上的证书,通常必须单击挂锁图标。
在 Windows 上,您还可以打开 MMC,添加证书管理单元并查看本地计算机上的任何/所有已安装证书或您的配置文件。
于 2009-01-04T02:31:44.800 回答
1
它们是为域发行的。子域需要自己的证书。您可以为您的域购买一个特殊的通配符证书,以便为您的子域创建证书,但它们更昂贵。
是的。您可以对任何证书执行此操作。查看浏览器地址栏中的锁定图标。
于 2009-01-04T02:30:23.430 回答
0
它通常发布到单个 Web 服务器主机(基本上是计算机 cname 或记录),例如 foo.bar.com,其中 foo 是为其生成证书请求的主机的一个名称,而 bar.com 是其域。
因此,它适用于任何响应https://foo.bar.com的应用程序或虚拟目录- 例如https://foo.bar.com/planner/ - 但仅此而已。
对于 https://*.bar.com,您可以获得通配符证书,让您无需任何麻烦即可处理任意数量的主机 - 成本更高。
还有多个 SAN (UCC) 证书可以在单个证书中包含特定数量的主机名,例如 webmail.bar.com 和 autodiscover.bar.com,用于同时提供 Web 访问和 Outlook Anywhere 的 Exchange 2007 服务器物理机和网卡。
如果它是 .cer 格式,只需在 Windows 中打开它就会显示详细信息,如果它是 pfx 或其他传输格式,则需要导入它。
您基本上将证书安装在 IIS 中的网站节点上,并且您可以在该节点下安装的任何内容(或使用其前面的现代防火墙进行修改以仍响应已发布的通用名称 foo.bar.com)都将起作用。
于 2009-01-04T03:09:57.220 回答
0
谢谢!我在证书上为域中的站点启用了端口 443,通过 IIS 中的目录安全性为每个子文件夹加载了证书,并启用了 128 位加密。像冠军一样工作!
于 2009-01-04T03:10:05.923 回答