我们正在为我们所有的网站设置HTTPS。 不幸的是我在IIS中并不是很有经验。
我有两个证书,一个是包含10个子域的EV-UCC证书。 这些子域来自两个不同的域:
shop.abcdomain.com www.xzydomain.com 我也有一个通配符证书的域名*.abcdomain.com
两个域在相同IP地址下的同一个IIS服务器上运行。
当我将通配符证书分配给我的一些网站时,一切工作正常,但是当我然后要将EV-UCC证书分配给IIS中相同的“网站”集合中的另一个网站时,出现以下错误
至less有一个其他站点使用相同的HTTPS绑定,并使用不同的证书configuration绑定
我有点困惑。 为什么我不能在同一个IIS上分配两个不同的证书? 只能是一个IIS上的SSL证书? 如果是这样,是否有一个解决方法,使IIS认为他可以携带两个SSL证书?
我在Windows Server 2008 R2上运行IIS 7.5
Orignally,只有一个SSL证书可以被分配到相同的IP /端口组合。 这是因为主机头被encryption,HTTP层无法猜测哪个主机被请求,哪个证书应该呈现给客户端。
如果是这样,是否有一个解决方法,使IIS认为他可以携带两个SSL证书?
不,在Windows Server 2008 R2中没有解决方法。 但是,从Windows Server 2012(IIS8)开始,可以使用服务器名称指示(SNI) TLS扩展将多个证书绑定到相同的IP /端口组合。 与原始SSL / TLS不同,SNI使用未encryption的主机头。 IIS8之前的IIS版本不支持未encryption的标头。 更多阅读: http : //blogs.msdn.com/b/kaushal/archive/2012/09/04/server-name-indication-sni-in-iis-8-windows-server-2012.aspx
或者,您可以将您的服务绑定到不同的TCP端口,并将证书分配给每个端口。