我是IIS中的SSL设置的新手。
我想编辑“这个网站的多个SSL身份”。 但它只是显示“默认”,我不能编辑它。
那有什么问题?
在客户端请求特定对象之前,客户端和服务器之间交换SSL证书。 这很重要,因为对象的限定符之一是服务器名称。 当多个“名称”放在一个单一IP的站点上时,服务器使用所请求的服务器名称来确定客户端真正想要的对象。
因此,如果您在一个IP上有多个站点(又名虚拟主机 – 例如,服务器是www.mysystem.com,并拥有www.foofoo.com的虚拟站点),服务器无法知道在SSL链接时间客户端将要求什么网站。 这一点很重要,因为如果您有不同的站点名称,则(可能)您有不同的SSL证书。
所以服务器只会显示一个单一的证书,它与IP地址上的默认站点有关。 如果客户端从www.foofoo.com请求一个对象,当服务器的默认站点是www.mysystem.com时,这将导致问题。 换句话说,用户将会得到一个浏览器错误窗口,说明所提供的证书与请求的站点名称不符。 (现在我们都知道99%的用户可能会忽略这个错误页面,反正点击它,但是仍然看起来不专业,并且会吓倒1%试图连接的客户)。
解决scheme是使用多个IP地址,然后将各个站点绑定到单个IP地址。 然后,您应该能够为每个站点添加站点特定的证书。
怎么样的SAN证书….多个站点在一个单一的证书。