Windows – IIS 7.5 – 无法在一个IP地址下配置两个SSL证书?
我们正在为所有网站设置HTTPS.不幸的是,我在IIS中并不是很有经验.
我有两个证书,一个是包含10个子域的EV-UCC证书.子域来自两个不同的域,如下所示: shop.abcdomain.com www.xzydomain.com 我还为其中一个域* .abcdomain.com提供了通配符证书 两个域在同一IP地址下的同一IIS服务器上运行. 当我将通配符证书分配给我的某些站点时,一切正常但当我想将EV-UCC证书分配给IIS中相同“站点”集合中的另一个站点时,我收到以下错误
我有点困惑.为什么我不能在同一个IIS上分配两个不同的证书? IIS上只能有一个SSL证书吗?如果是这样,是否有一种解决方法使IIS认为他可以携带两个SSL证书? 我在Windows Server 2008 R2上运行IIS 7.5
在Orignally,只能将一个SSL证书分配给同一个IP /端口组合.这是因为主机头被加密,HTTP层无法猜测请求了哪个主机以及应该向客户端呈现哪个证书.
不,Windows Server 2008 R2中没有解决方法.但是,从Windows Server 2012(IIS8)开始,可以使用Server Name Indication (SNI) TLS扩展将多个证书绑定到同一IP /端口组合.与原始SSL / TLS不同,SNI使用未加密的主机头. IIS8之前的IIS版本不支持未加密的标头. 或者,您可以将服务绑定到不同的TCP端口,并为每个端口分配证书. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- installer – MSI文件使用的压缩方法是什么?
- 1. windows 下redis数据库的安装
- Windows – Win32无法恢复自行暂停的线程
- windows 环境部署私有 npm 源
- Windows Server 2012 R2 SAN存储连接
- windows-server-2008-r2 – Windows显示实际安装的物理内存
- ArcGis Classic COM Add-Ins插件.dll的安装与卸载
- 调试 – Dr. Watson Windows 2008的替代品?
- [DOS] XCOPY 参数说明
- windows-server-2008 – 在Windows 2008环境中禁用工作站上