IIS8.5 Certificados centralizados: usando um caractere curinga mais específico?

Question

IIS8.5 Certificados centralizados: usando um caractere curinga mais específico?

#1 resposta do (0 votos)

2

Eu configurei Certificados Centralizados no meu IIS 8.5 (Windows 2012 Standard). Eu tenho os seguintes certificados disponíveis, entre outros:

CN=*.dev2.pressero.com, OU=Domain Control Validated
CN=*.pressero.com, OU=Domain Control Validated

Eu configurei um site com o https binding platform.dev2.pressero.com (porta 443). Eu esperava que ele usasse o primeiro certificado acima, mas ele está usando o segundo (e, portanto, não conectando devido à incompatibilidade de nomes).

Eu tenho alguma alternativa aqui, além de remover o segundo certificado do armazenamento centralizado?

[EDIT 1] Aqui estão os arquivos no meu armazenamento SSL compartilhado. Como você pode ver, todos correspondem à especificação declarada pelo link fornecido no comentário. [EDIT2: não, eles não são. Tentando renomear. ]

[EDIT3]: Após renomear, mesmo problema . Eu até tentei adicionar uma cópia do _dev2.pressero.com.pfx que foi nomeado exatamente o nome do site. ainda quer usar o certificado * .pressero.com. IIS reiniciado várias vezes.

myrapidcolor.com.pfx
owlstamp.com.pfx
platform.dev2.pressero.com.pfx
store.factorymart.com.pfx
sydneytradeprint.com.au.pfx
WMsvc-DEVPRESSERO-export.pfx
www.justwinelabels.com.pfx
www.realtimelabeldesign.com.pfx
_.dev.pressero.com.pfx
_.dev2.pressero.com.pfx
_.edocbuilder,com.pfx
_.orderingplatform.com.pfx
_.pressero.com.pfx
_.printingstorefrontsolutions.com.pfx
_.staging.pressero.com.pfx

ssl-certificate iis-8.5

por Ross Presser 06.05.2015 / 20:06

1 resposta

Tags ssl-certificate iis-8.5

Configuração de resgate para o Cisco 3925 Powershell v1 String de pesquisa da variável

score 0 · Accepted Answer

When you export your SSL certificates to a pfx file, name the certificate the same thing that will be used as the host header value for your SSL binding. This designation is how the correct certificate is located and loaded for a site since you no longer bind a specific SSL certificate to a site when using this configuration.

Apartirdaqui: link

Mas espere mais!

Wildcard certificate

The IIS provider uses the underscore character as a special character to indicate that it is a wildcard certificate. If the subject name in the SSL certificate is *.contoso.com, then the file name should be "_.contoso.com.pfx". NOTE: IIS provider would first try to search for a SSL certificate with the filename that exactly matches the domain name of the destination site. For example, if the destination site is www.contoso.com, the IIS provider first tries to locate www.consoto.com.pfx. If that is unsuccessful, then it tries to locate _.contoso.com

A partir daqui: link

Portanto, a moral da história é: Sublinhados.