IIS6でSSLを使用する複数のサイト
これは少しばかげているように聞こえるかもしれませんが、私はサーバー管理者というよりは開発者であり、IISに関しては信じられないほど骨の折れる仕事です。だからここで我慢してください。
現在、IIS6を実行する専用の2K3ボックスを備えたクライアントがあります。彼らはこのボックスで1つのサイトをホストしており、2つのドメインがそのサイト(domain1.com、domain2.com)に解決されています。このサイトは、一般的なC:\ Inetpub\wwwフォルダーに保存されています。さらに、SSLで保護されているサイトのセクションがあります。ドメインごとに1つずつ、合計2つのSSL証明書があります。
ユーザーがhttpsにアクセスしたとき:// domain1。 com、すべてが大丈夫です。ただし、ユーザーがhttpsにアクセスすると:// domain2。 com、InternetExplorerはセキュリティ警告を発します。明らかに、これは私たちが望んでいることではありません。 (ここが初めてなので、ServerFaultでは一度に複数のURLを投稿できないため、URLにスペースを入れる必要がありました)。
IIS Managerでのサイトのセットアップについて、できる限り情報を提供します。
ここには、「domain1.com」と「Administration」の2つのサイトがリストされています。 domain1.comのプロパティにアクセスすると、IPアドレスの値は「(AllUnassigned)」です。
[詳細設定]の下に、「domain2.com」が「デフォルト」のIPアドレスで表示されます。また、「このWebサイトの複数のSSL ID」には、IPアドレスが「デフォルト」で標準のSSLポートが443のエントリが1つあります。
Domain1.comの証明書は、[ディレクトリセキュリティ]> [証明書の表示]で表示できます。そこはすべて問題ないようです。
つまり、要約すると、同じ場所につながる別々のドメインに別々のSSL証明書を設定しようとしています。これは可能ですか?誰かが私にプロセスを説明することができるか(そしてそれを可能な限り馬鹿にする)、または少なくとも私を正しい方向に向けることができれば、それは大いにありがたいです。
これが意味をなさない場合、または私があなたに十分な(または正しい)情報を提供しなかった場合は、私に知らせてください。
SSLで仮想ホストを使用することはできないため、SSLを使用して2つのサイトをホストするには、それぞれに特定のホストとssl証明書がバインドされた2つのIPアドレスが必要です。
つまり、サーバーに2つのIPアドレスが必要です。1つはdomain1.comにバインドされ、もう1つはdomain2.comにバインドされ、2つのIISサイトはdomain1.com用、もう1つはdomain2用です。 com。どちらも同じコンテンツを提供できますが、別々のサイトである必要があります。
ApacheはSNI( ここを参照 )と呼ばれるものをサポートしており、SSLでvhostを実行できますが、これは現在IIS)ではサポートされていません。
SNISSL証明書を使用できます。 IPチェックは行われないため、同じIPアドレスを持つ任意のWebサイトを持つことができますが、SSL証明書を検証するためにホストHTTP /1.1ヘッダーがチェックされます。
PS:古いブラウザは、SNISSL証明書やインターセプト付きの透過プロキシをチェックできません。
コメントすることはできませんが、IISは間違いなくSNIをサポートしています(IIS 6、現在は10年以上経過しています)。を参照してください)。 SNIの非常に有益な議論のための次の投稿: 同じIPアドレスと同じポート上の複数のSSLドメイン? とにかくHeartbleedの脆弱性のため、SSL 3.0は安全でないと見なされるようになったため、TLS1.0はサポートされている最小の暗号化であり、HTTP 1.1が必要であるという唯一の欠点がありますが、これはそれほど要件ではありません。
最善の解決策は、1つの証明書に複数のドメインを含めることができる ユニファイドコミュニケーション証明書 を使用することです。証明書に両方のドメインを含めるだけで完了です。余分なIPアドレスや別のポートなどを心配する必要はありません。