Eu não achei que você tivesse que especificar um endereço IP para um weblistener, o que o forçaria a usar cabeçalhos de host e realizar seu mapeamento dessa maneira.
Caso contrário, você pode querer pensar em um certificado curinga (* .domain.com)
Estou fazendo um progresso tão grande ao oferecer nossos serviços por meio de https com a ajuda de um certificado Go Daddy, que depois será atualizado para certificados Thawte SSL123. Mas acabei de me deparar com um grande problema.
Aqui está minha configuração: eu executo um firewall ISA 2006. Nossos serviços da web são distribuídos por dois servidores. Um é o Windows 2000 (www.domain.com) e o outro é o Windows 2003 (services.domain.com). Então, eu preciso comprar 2 certs para www e serviços, importá-los para o IIS6 em suas respectivas máquinas, depois exportá-los com a chave primária (certificando-se de incluir todos os certificados no caminho de certificação, se possível ... que tinha me perplexo por um tempo) e, em seguida, finalmente importá-los para a loja pessoal do computador local do ISA. O problema que acabei de encontrar é que tenho regras de firewall separadas para services.domain.com e www.domain.com ... porque as solicitações precisam ser encaminhadas para diferentes servidores da web. Cada uma dessas regras de firewall usa o mesmo httplistener. Acabei de descobrir que você só pode usar 1 certificado por httplistener. Para piorar, você só pode ter um único httplistener por ip / port. Isso está correto? Eu só posso usar um único certificado para um único endereço IP? Isto parece ser uma limitação severa. Estou errado? Se eu não for, então eu tenho muito mais trabalho à minha frente, eu vou ter que configurar ip's extras, adicioná-los à interface de rede do firewall, criar novos ouvintes usando esse ip, etc ...
Alguém pode confirmar que estou fazendo isso corretamente / incorretamente? Uma vez que eu coloquei minha cabeça em volta, tudo parecia fácil ... então isso.
Obrigado antecipadamente.
Edit: Para explicar o que eu acredito que tenho que fazer agora é: configurar www.domain.com para usar um endereço IP e definir services.domain.com para usar outro endereço IP. Em seguida, crie httplisteners separados (bem ... crie um porque já existe) para cada um. Um com o www cert instalado, o outro com o certificado de serviços instalado. Como isso soa?
Eu não achei que você tivesse que especificar um endereço IP para um weblistener, o que o forçaria a usar cabeçalhos de host e realizar seu mapeamento dessa maneira.
Caso contrário, você pode querer pensar em um certificado curinga (* .domain.com)