服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在不同的IIS服务器上使用相同的SSL证书?
Intereting Posts
永不丢失数据技术 将正在运行的Linux系统转换为另一台机器上的KVM实例 转储输出非常小 ws 2008 R2增加了hyper-v工具,现在蓝屏,只能在安全模式下启动 我如何客观地比较不同CDN的性能? Python脚本需要很长时间来备份文件夹 如何将nginx根path设置为ngnix目录之外的direcoty 如何configurationApache使他检查与LDAP中的客户端证书? MASQUERADE如何select一个IP地址,如果有多个? 如何在Debian Wheezy中安装Arial字体或任何真正的字体 我可以从Windows格式化Veritas群集共享卷吗? 在启动时挂载NFS卷 如何在Centos VPS上更新PHP 5.16到5.2。* radius服务器可用时使用的本地凭据sshd pam_radius 无法访问不同于80端口的服务器

在不同的IIS服务器上使用相同的SSL证书?

我们在属于与site1.example.comsite2.example.comsite3.example.com相同的域的不同IIS服务器上有不同的网站。 但是,我们不知道如何在不同的IIS服务器和网站上使用相同的证书。 那么,为了在不同的IIS服务器上为这些网站使用example.com的证书,我们应该采用哪些步骤? 你能否就这个问题澄清我们?

您可以为每个主机或站点颁发不同的x509证书。 或者,如果使用一个证书,通常支持主题替代名称和通配符主机名称。

TLS和x509证书上有很多教程。 以下是主题: 如何使用X.509证书和SSL进行安全通信

这里涉及三个步骤:

  1. 其实购买证书
  2. 在一台服务器上安装证书
  3. 导出证书的公钥/私钥以便在其他服务器上安装

其实购买证书

为了确保同一个域的多个子域名,你有两个select。

  1. UCC(统一通信证书)证书:UCC证书可用于保护多个子域名,但您必须知道在购买证书时要保护哪些子域名。 当您生成CSR(证书签名请求)时,您将被要求作为SAN(主题备选名称)input各个子域。
  2. 通配符证书:根据您需要保护多less个子域名,可以比UCC更便宜或更贵。 如果您还不知道需要保护的所有子域,则可能没有select。

在一台服务器上安装证书+导出证书的公钥/私钥以便在其他服务器上安装

如果你需要实际的步骤,这在很大程度上取决于平台,所以如果你这样做,让我知道你的操作系统和IIS版本,我会编辑我的答案。

使用相同的过程将证书PFX导入本地计算机个人/我的存储使用其他IIS服务器上的证书MMC,然后使用IISpipe理器来select证书。

如果您还没有证书PFX,请从可能具有该证书的现有IIS服务器之一导出它。

如果证书私钥被标记为“不可导出”,则可以使用JailBreak导出证书。

您可以使用通配符证书(* .example.com)并将其导入到服务器上。 对于具有不同主题替代名称的证书也是如此。 为了简单起见,pfxtypes的证书是最简单的。 您可以在所有服务器上导入此证书并使用它。