注意:是的,我意识到这个问题通过使用1多域或通配符证书更容易解决。
我希望在IIS上运行一个ASP.NET站点,其中两个SSL域共享一个Web应用程序,但使用单独的证书。 假设我有两个证书,这可以在IIS7上解决,如下所示:
Web应用程序1:
绑定1:http,80,IP地址*,主机名*
绑定2:https,443, IPADDRESS1 ,使用CERTDOMAIN1 ( DOMAIN1parsing为IPADDRESS1 )
绑定3:https,443, IPADDRESS2 ,使用CERTDOMAIN2 ( DOMAIN2parsing为IPADDRESS2 )
也就是说,2个证书和2个IP地址,但都映射到相同的Web应用程序。
在IIS6中,我能够最接近这个configuration的是:
Web应用程序1:
绑定1:http,80, IPADDRESS1
绑定2:https,443, IPADDRESS1 ,使用CERTDOMAIN1 ( DOMAIN1parsing为IPADDRESS1 )
Web应用程序2:
绑定1:http,80, IPADDRESS2
绑定2:https,443, IPADDRESS2 ,使用CERTDOMAIN2 ( DOMAIN2parsing为IPADDRESS2 )
也就是说,2个证书和2个IP地址,2个Web应用程序,都映射到同一个文件位置。
IIS6解决scheme不是最佳的。 即使共享一个应用程序池,与两个应用程序运行相同的站点仍然存在相关的成本。 是从IIS6升级到IIS7的合法方式来解决这个问题? 是否有一个IIS6的方式来映射在同一个Web应用程序内的2个IP地址不同的证书?
如果您的限制是一个单一的IP唯一的解决scheme是通配证书或具有多个主题替代名称的UC证书
这里有一个很好的解释http://www.digicert.com/ssl-support/configure-iis-host-headers.htm