1

我在 IIS 网络服务器上有 2 个网站。端口 80上的www.website1.com和端口 81 上的 www.website2.com。在 IIS-ARR 服务器上,我创建了服务器场并添加了我的服务器。到目前为止,一切都很好。这两个网站都可以通过 IIS-ARR over http 访问。现在我希望这两个网站都可以通过 ARR 通过 https 访问。为此,我应该如何为 ARR 服务器创建 SSL 请求以及需要多少 SSL 请求。CommonName 应该是什么。我是否也应该在 ARR 服务器上部署这两个网站。

我相信 IIS 网络服务器上需要 2 个 SSL 请求。一个用于www.website1.com,CommonName=www.website1.com,另一个用于www.website2.com,CommonName=www.website2.com。但是 IIS-ARR 负载均衡器呢?CommonName 应该是什么?

4

1 回答 1

0

您可以使用具有多个主题备用名称的证书,即为多个域授权的证书。例如,创建一个请求 website1.com;www.website1.com;website2.com;www.website2.com 作为 SAN 的 CSR。

此类证书一旦安装在创建 CSR 以将其与私钥配对的位置,就可以作为包含私钥的捆绑包导出,然后在所有相关服务器上导入。

证书捆绑文件必须受到保护,因为不仅您的服务器,而且其他任何人都可以使用它来冒充您的站点。

于 2020-07-14T11:48:06.290 回答