Dois certificados ssl no mesmo servidor com dois endereços IP diferentes

Navegue suas respostas
1

Eu tenho dois aplicativos da web do SharePoint em execução no mesmo servidor. Queremos usar o seguinte endereço IP: configurações de porta: - primeiro site: endereço IP: x.x.x.22 porta 443 - segundo site: endereço IP: porta x.x.x.60 4430

Quando vou ao IIS para o segundo site e seleciono o endereço IP .60 e a porta 4430 e, em seguida, seleciono o certificado Estou recebendo a seguinte mensagem:

"A ligação já está sendo usada por um produto diferente do IIS. Se você continuar, poderá sobrescrever o certificado existente para essa combinação Endereço IP / Porta. Deseja usar essa ligação mesmo assim"

Eu não quero clicar em Sim porque não tenho certeza do que isso vai substituir.
O estranho é que eu testei isso antes com um certificado auto-assinado e funcionou bem. Mas agora não está funcionando (eu tentei com o certificado ssl oficial e um auto-assinado).

Uma coisa que notei é que, se eu editar essa ligação e selecionar "Todos os não atribuídos" como o endereço IP, em vez daquele que estou tentando forçar, poderei atribuir o certificado sem problemas. Mas, se eu fizer isso, vai acabar usando o endereço IP x.x.x.22 ou x.x.x.60? Eu preferiria especificar explicitamente o endereço IP.

    
por Beata Bar 14.09.2013 / 12:43

2 respostas

4

Tente verificar se há outro serviço escutando nessa porta:

Em um prompt de comando: 

netstat -an | find ":4430"

Procure por algo que esteja escutando nessa porta. Isso ajudará a determinar se há outro serviço em seu host configurado para escutar nessa porta. Se for esse o caso, você precisará alterar a porta na qual o serviço está escutando ou alterar a porta na qual deseja que o segundo site do sharepoint escute.

Se você achar que não há conflito (suspeito que talvez tenha ficado confuso sobre a ligação), você deve conseguir vincular o segundo site ao certificado desejado.

    
por 17.09.2013 / 06:49
0

Como fiz meu IIS 7.5 funcionar com vários IPs e vários Certificados usando o IP e a combinação de nomes de host.

A partir da sua postagem, você instalou seus certificados e, eu acho, você também tem a cadeia instalada.

Abra seu console MMC. Iniciar > Executar > MMC.exe Arquivo > Adicionar / Remover Selecione Certificados. Use o computador local

Depois de abrir o console, vá para Certificados > Pessoal e selecione um dos seus certificados. Clique com o botão direito e selecione Propriedades. Seu nome amigável será exibido, digite um * asterisco na frente do seu nome amigável. Clique em Aplicar e depois Ok para fechar.

Agora, selecione o site do IIS e clique em Ligações. Selecione seu IP e deixe a porta padronizada para 443 e selecione HTTPS Agora você terá um campo para o seu cabeçalho de host que você deixará em branco. Selecione seu certificado para este endereço IP.

Repita para o seu segundo IP deixando ambos na porta 443.

Deve funcionar no IIS 7 Eu testei no IIS 7.5 e o resto é apenas um palpite. (Essa postagem antiga precisava ser atualizada, então postei a resposta para o IIS 7.x)

    
por 14.01.2016 / 00:10

Tags

Os datacenters mundiais têm código ou nome exclusivo global / padrão? Programar Tarefa 2008 R2 - a linha cmd requer tempo unix utc - como obtê-lo dinamicamente?