web-dev-qa-db-ja.com

IISのサイトごとにSSL証明書を展開する

現在、iis 8.5サーバーにいくつかのサイトを展開しています。各サイトには独自の80および443バインディングがあります。マシンで構成されているホスト名のそれぞれに異なる証明書が必要ですが、 1つのサイトで443をバインドすると、次のメッセージが表示されます。

少なくとも1つの他のサイトが同じHTTPSバインディングを使用しており、そのバインディングは別の証明書で構成されています。このHTTPSバインディングを再利用して、新しい証明書を使用するように他のサイトを割り当て直してもよろしいですか?

はい・いいえ

これは、各サイトの各バインディングにホスト名が設定されている場合でも発生します。

「はい」をクリックすると、すべてのバインディングが変更され、すべてのサイトに同じ証明書が残ります。「いいえ」をクリックすると、何も起こりません。

私がホストしているサイトの1つだけの証明書を変更するにはどうすればよいですか?

3
Juan Sebastian

これは、サーバー名の表示を使用して、IIS 8(以前のバージョンでは使用不可)で構成することで)実現できます。

完全な手順はここにあります: https://www.digicert.com/ssl-certificate-installation-Microsoft-iis-8.htm#multiple

2
Juan Sebastian

NICに複数のIPアドレスがバインドされていない限り、これはできません。リクエストごとに送信されるホストヘッダーはサーバーに表示されないため、リクエストされたIPに基づいて使用するSSL証明書を解決します-基本的に、SSLバインディングはホスト名ではなくIPに対して行われます(私はそれがGUIでそのように見えないことを知っています)。

サイトごとに証明書が必要なのはなぜですか?なぜワイルドカードを取得して、サイトごとにホストヘッダーを設定しないのですか?

question/answer here を参照してください。基本的には、あなたが求めているものと同じです。

0
Joe Brailsford