请参阅下面的设置:
website1:my.corporate.portal.com
website1的SSL证书:* .corporate.portal.com
https / 443绑定到my.corporate.portal.com
website2:client.portal.com
颁发SSL证书:client.portal.com
当我尝试将IIS7中的https绑定到客户端的证书时,我没有选择放置主机名(灰显),一旦我选择’client.portal.com’证书,我就会收到以下错误在IIS中:
At least one other site is using the same HTTPS binding and the binding is configured with a different certificate. Are you sure that you want to reuse this HTTPS binding and reassign the other site or sites to use the new certificate?
如果我单击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书.
你能提出什么建议吗?
这是由于SSL的工作方式.在握手过程中,服务器无法读取HTTP主机头,因此无法使用该头信息来选择要使用的站点(和证书).因此,IIS中的证书基本上是按IP而不是每个站点绑定的.
如果您具有适用于多个站点的通配符证书或ASN证书,则可以按如下方式进行设置:
>将证书绑定到IP上的第一个站点
>对于主机标头站点,请在inetsrv文件夹中执行以下命令:appcmd set site /site.name:\”\u0026lt;IISSiteName\u0026gt;“ / bindings.[protocol =’https’,bindinginformation =’*:443:< hostHeaderValue>‘]
替换并使用适当的值(例如,Website1和www.example.com).
IIS8支持SNI,以允许同一IP上的多个不相关的SSL站点.请注意,SNI仅在现代浏览器中受支持,因此如果您运行的是具有广泛受众的商业网站(例如运行旧版Internet Explorer的Windows XP用户),则可能会导致问题.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
