windows-server-2008 – 在IIS 7中添加具有不同SSL证书的多个网

发布时间：2020-12-14 00:09:17 所属栏目：Windows 来源：网络整理

导读：我在IIS 7服务器上为2个不同的网站使用SSL时遇到了麻烦. 请参阅下面的设置： website1：my.corporate.portal.com website1的SSL证书：* .corporate.portal.com https / 443绑定到my.corporate.portal.com website2：client.portal.com 颁发SSL证书：client.p

我在IIS 7服务器上为2个不同的网站使用SSL时遇到了麻烦.
请参阅下面的设置：

website1：my.corporate.portal.com

website1的SSL证书：* .corporate.portal.com

https / 443绑定到my.corporate.portal.com

website2：client.portal.com
颁发SSL证书：client.portal.com
当我尝试将IIS7中的https绑定到客户端的证书时,我没有选择放置主机名(灰显),一旦我选择’client.portal.com’证书,我就会收到以下错误在IIS中：

At least one other site is using the same HTTPS binding
and the binding is configured with a different certificate.
Are you sure that you want to reuse this HTTPS binding 
and reassign the other site or sites to use the new certificate?

如果我单击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书.

你能提出什么建议吗？

通常,每个SSL站点都需要单独的IP,因此如果您尝试绑定到同一IP,您将看到上述错误.

这是由于SSL的工作方式.在握手过程中,服务器无法读取HTTP主机头,因此无法使用该头信息来选择要使用的站点(和证书).因此,IIS中的证书基本上是按IP而不是每个站点绑定的.

如果您具有适用于多个站点的通配符证书或ASN证书,则可以按如下方式进行设置：

>将证书绑定到IP上的第一个站点
>对于主机标头站点,请在inetsrv文件夹中执行以下命令：appcmd set site /site.name:”u0026lt;IISSiteNameu0026gt;“ / bindings.[protocol =’https’,bindingInformation =’*：443：< hostHeaderValue>‘]

替换并使用适当的值(例如,Website1和www.example.com).

IIS8支持SNI,以允许同一IP上的多个不相关的SSL站点.请注意,SNI仅在现代浏览器中受支持,因此如果您运行的是具有广泛受众的商业网站(例如运行旧版Internet Explorer的Windows XP用户),则可能会导致问题.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!