Сертификат SSL IIS и веб-сервера

Question

Сертификат SSL IIS и веб-сервера

У нас есть сервер под управлением Windows 2008 IIS 7.

У нас есть клиент, который хочет запустить 10 микросайтов, каждый из которых имеет разные доменные имена и требует SSL.

Я говорил с Thawte, и они предложили сертификацию SSL веб-сервера, которая позволяет одному сертификату покрывать до 20 доменных имен, используя один IP-адрес. Это замечательно, но, насколько мне известно, IIS не позволяет мне использовать один и тот же сертификат SSL для более чем двух экземпляров сайта, особенно когда оба экземпляра используют один и тот же IP-адрес. Я прав?

Заранее спасибо Ал

0

ssl-certificate iis-7 windows-server-2008-r2 thawte

Источник

user333411 29 май '13 в 09:44

2 ответа

Другие вопросы по тегам ssl-certificate iis-7 windows-server-2008-r2 thawte

user1387194 29 май '13 в 13:46 2013-05-29 13:46 · Answer 1 · 2013-05-29 13:46

Вам нужен многодоменный сертификат (сертификат UCC), также называемый сертификатом SAN или Subject Alternative Name. Каждый сайт будет иметь разные заголовки хоста SSL.

На http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html есть очень хорошая статья о настройке заголовков узлов SSL в IIS 7.

user1992193 29 май '13 в 12:10 2013-05-29 12:10 · Answer 2 · 2013-05-29 12:10

GUI, несомненно, будет жаловаться на это, но вы можете просто добавить привязки SSL в applicationHost.config вручную *:443:hostname.com и использовать netsh добавить сертификат ssl к IP: Порт напрямую.

Смотрите эту статью для обоих appcmd а также netsh команды: Как назначить сертификат SSL для сайта IIS7 из командной строки

Где указан этот 20-доменный сертификат? Только те, которые я вижу, являются одним доменом, за исключением подстановочных неограниченных поддоменов. http://www.thawte.com/ssl/index.html