Tim*_*mka 4 iis windows-server-2008 website web-server ssl-certificate
我在 IIS 7 服务器上为 2 个不同的网站使用 SSL 时遇到问题。请参阅下面的我的设置:
网站 1:my.corporate.portal.com
网站 1 的 SSL 证书:*.corporate.portal.com
https/443 绑定到 my.corporate.portal.com
website2:client.portal.com SSL 证书颁发给:client.portal.com 当我尝试将 IIS7 中的 https 与客户端的证书绑定时,我无法选择放置主机名(变灰),并且只要我选择“client.portal.com”证书,我在 IIS 中收到以下错误:
At least one other site is using the same HTTPS binding
and the binding is configured with a different certificate.
Are you sure that you want to reuse this HTTPS binding
and reassign the other site or sites to use the new certificate?
如果我单击“是”,my.corporate.portal.com 网站将停止使用正确的 SSL 证书。
你能提出一些建议吗?
通常,每个 SSL 站点都需要一个单独的 IP,因此如果您尝试绑定到相同的 IP,您将看到上述错误。
这是由于 SSL 的工作方式造成的。服务器在握手过程中无法读取 HTTP 主机标头,因此它无法使用该标头信息来选择要使用的站点(和证书)。因此,IIS 中的证书基本上是按 IP 绑定的,而不是按站点绑定的。
如果你有通配符证书或ASN证书适用于多个站点,可以如下设置:
appcmd set site /site.name:"<IISSiteName>" /+bindings.[protocol='https',bindingInformation='*:443:<hostHeaderValue>']将 和 替换为适当的值(例如,Website1 和 www.example.com)。
IIS8 支持SNI以允许在同一 IP 上存在多个不相关的 SSL 站点。请注意,SNI 仅在现代浏览器中受支持,因此如果您正在运行具有广泛受众的商业站点,例如运行旧版 Internet Explorer 的 Windows XP 用户,它可能会给您带来问题。
| 归档时间: |
|
| 查看次数: |
5920 次 |
| 最近记录: |