Certificados IIS e SSL

Navegue suas respostas
1

Eu tenho a seguinte marcação

<html> <head> </head> <body> <a href="https://www.shoeshow.com/">www.shoeshow.com</a><br/><br/> <a href="https://shoeshow.com/">shoeshow.com</a><br/><br/> <a href="https://www.shoedept.com/">www.shoedept.com</a><br/><br/> <a href="https://shoedept.com/">shoedept.com</a><br/><br/> <a href="https://www.shoedeptencore.com/">www.shoedeptencore.com</a><br/><br/> <a href="https://shoedeptencore.com/">shoedeptencore.com</a><br/><br/> </body> </html>

O problema é se você clicar em www.shoeshow.com que o link funciona e o resto está dando erros a conexão não é privada .

Eu entendo um certificado de wild card, mas um Subject Alternative Names (SAN) cobriria o curinga?

link

Preciso que todos esses e possivelmente mais URLs exibam o feio: sua conexão não é privada

Existe algo que pode ser feito no IIS para evitar isso ou nos registros DNS?

Obrigado comunidade ServerFault.

    
por Moojjoo 22.03.2016 / 16:38

1 resposta

2

Em seu certificado chamado www.shoeshow.com, você desejará adicionar uma SAN para cada um dos outros nomes que deseja usar:

  • shoeshow.com
  • www.shoedept.com
  • shoedept.com
  • www.shoedeptencore.com
  • shoedeptencore.com

Se houver outros nomes de domínio que você deseja adicionar neste mesmo certificado, você precisará adicionar esses também como SANs.

Você precisará trabalhar com o fornecedor do certificado para que as SANs sejam adicionadas ao seu certificado. Em seguida, eles o emitirão novamente. Você precisará instalar o certificado recém-reeditado no seu servidor, substituindo o certificado antigo.

Como exemplo, aqui estão algumas das SANs que o Google está usando em seu certificado:

    
por 22.03.2016 / 18:44

Tags

Gabinete ProLiant DL360p Gen8 + P421 + D2700 + hpsa - não vendo dispositivo de disco lógico (Ubuntu 14.04) IIS 8.5 não está aceitando configurações de autenticação no nível do aplicativo