आईआईएस 7 एसएसएल एक ही आईपी

Question

के साथ कई साइटों के लिए मेरे पास एक एकल आईआईएस 7 सर्वर है जिसमें एक आईपी एड्रेस है। साइट 1 में www और साइट 2 के लिए SSL प्रमाणपत्र है, जिसमें विभिन्न सबडोमेन के लिए वाइल्डकार्ड SSL प्रमाणपत्र है। दोनों साइटें एकल आईपी पते से यातायात को निर्देशित करने के लिए होस्ट हेडर का उपयोग करती हैं। हालांकि, जब मैं साइट 2 पर सबडोमेन तक पहुंचने का प्रयास करता हूं, तो मुझे एक ब्राउज़र चेतावनी दिखाई देती है जो मुझे बताती है कि SSL प्रमाणपत्र गलत है और मुझे साइट 1 के लिए जानकारी दिखाता है!

Answer 1

जब तक एसएनआई पूरी तरह से समर्थित नहीं है, तो आपके पास प्रति आईपी पते केवल एक प्रमाण पत्र हो सकता है। यदि आप एक प्रमाणपत्र प्राप्त कर सकते हैं जो दोनों साइटों (उदाहरण के लिए वाइल्डकार्ड या यूसी प्रमाण पत्र) को कवर करता है, तो आप दोनों साइट्स को सुरक्षित करने के लिए SSL Host Headers सेट अप कर सकते हैं।

Answer 2

यदि आप तारांकन से शुरू होने वाले दोस्ताना नामों के साथ प्रमाण पत्र जोड़ते हैं तो आप प्रत्येक साइट के लिए बाइंडिंग के भीतर होस्टनाम फ़ील्ड को संपादित कर सकते हैं।

तो हमारे पास "एसएसएल" (कल्पना उस समय की कमी थी) के रूप में जोड़ा गया प्रमाण पत्र था, जब दो अलग-अलग साइटों में जोड़ा गया था, वास्तव में डोमेन नाम के बावजूद पहली साइट का उपयोग किया जाता था (क्योंकि बाइंडिंग का कोई होस्टनाम नहीं था)।

हमने हटा दिया और फिर प्रमाणपत्र को फिर से "* एसएसएल" के रूप में जोड़ा (फिर कोई कल्पना नहीं, लेकिन हम इस बिंदु से थक गए थे) और प्रत्येक साइट के लिए बाइंडिंग के भीतर हम डोमेन नामों में होस्टनाम और https कॉल जोड़ सकते थे सही वेबसाइटों पर चला गया। तब हमने बीयर किया था।

यह आदमी स्व-हस्ताक्षरित प्रमाण पत्र के लिए यह किया है, लेकिन यह हमारे सैन एक के लिए भी काम किया: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates

Answer 3

विंडोज सर्वर 2012 में 8 IIS अब इस सुविधा (SNI) का समर्थन करता है।