我们希望使用ECDSA SSL证书; 然而,我们需要支持相当广泛的设备,包括一些不太可能支持ECDSA证书的设备。 标准的解决scheme是回退到基于客户端支持的RSA证书,大概就像这个答案中设想的那样。 在使用Apache 2.4的 Linux上, 这是可能的 ,对于维基百科打开它的Nginx也是如此 。 如何在Windows和IIS中启用ECDSA + RSA?
我期望的答案是“使用Windows Server 2016,然后做X”,但我想惊喜。
正如Peter所说,目前在任何版本的IIS上都不可能。 但是,你可以设置nginx作为在IIS之前的SSL代理,这将做你所需要的。
我的理解是,2012 R2和Server 2016都不支持双证书。
您只能将一个证书分配给绑定。
设置第二个绑定并将您的传统设备指向它。