Posso ter vários sites do IIS usando o mesmo endereço IP, mas diferentes domínios e certificados SSL relacionados? [duplicado]

Question

Posso ter vários sites do IIS usando o mesmo endereço IP, mas diferentes domínios e certificados SSL relacionados? [duplicado]

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)

1

Por exemplo, digamos que eu queira 3 domínios diferentes, mas é tudo o mesmo diretório e IP e números de porta. No entanto, eles devem obter o SSL adequado para o domínio que escolheram, naturalmente. Isso é possível? Como eu configuraria isso? A solicitação saberá para qual site ir para ter o SSL adequado para esse domínio?

ssl ip windows-server-2003 iis domain-name

por BigOmega 10.03.2011 / 20:21

3 respostas

Tags ssl ip windows-server-2003 iis domain-name

Como corrigir a substituição do windows 7 dns do arquivo de hosts locais? Servidores de Montagem em Rack

score 3 · Answer 1

Com a negociação SSL e a verificação de certificado é feita antes que a solicitação HTTP com um cabeçalho de host seja enviada. Não há como servir um certificado diferente com base no cabeçalho do host. Você pode obter um único certificado que suporte vários nomes por meio de um curinga ou SAN .

As versões mais recentes do IIS oferecem suporte a TLS com SNI , que também permite que o servidor use o certificado correto. Isso só é suportado em servidores web e navegadores recentes. Se você ainda tiver muitos usuários se conectando com navegadores mais antigos do IE6, ou se você não puder atualizar para o IIS mais novo, então o SNI não é uma opção.

score 2 · Answer 2

Você só pode fazer isso se os domínios forem todos subdomínios do mesmo domínio e você tiver um certificado SSL curinga.

score 0 · Answer 3

existem certificados SSL que exploram o campo Subject Alt Name dos certificados para alcançar isso, o GoDaddy, faz um certificado UCC de vários domínios para um pouco mais do que o seu SSL médio, no entanto IE6 de qualquer maneira;))