IIS 7単一のIPを持つ複数のサイトのSSL
単一のIPアドレスを持つ単一のIIS 7サーバーがあります。サイト1にはwwwのSSL証明書があり、サイト2にはさまざまなサブドメインのワイルドカードSSL証明書があります。ただし、サイト2のサブドメインにアクセスしようとすると、SSL証明書が間違っていることを示すブラウザ警告が表示され、サイト1の情報が表示されます。
SNIが完全にサポートされるまで、IPアドレスごとに1つの証明書しか持てません。両方のサイトをカバーする証明書(たとえば、ワイルドカードまたはUC証明書)を取得できる場合は、 SSL Host Headers を設定して、両方のサイトを保護できます。
アスタリスクで始まるフレンドリ名の証明書を追加すると、各サイトのバインド内のホスト名フィールドを編集できます。
そのため、「ssl」として証明書を追加しました(当時は想像力に欠けていました)。2つの異なるサイトに追加すると、渡されたドメイン名に関係なく最初のサイトを実際に使用しました(バインディングにはホスト名がなかったため)。
証明書を削除し、「* ssl」として再度追加しました(想像もできませんが、この時点でうんざりしていました)。各サイトのバインディング内で、ドメイン名へのホスト名とhttps呼び出しを実際に右側に追加できましたウェブサイト。それからビールがありました。
この男は自己署名証明書のためにそれをしましたが、SAN one :: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5 +-+ Multi-homing + for + HTTPS + with + self-signed + certificates
Windows Server 2012のIIS 8は、この機能(SNI)をサポートするようになりました。