在通过Go Daddy证书的帮助下,我们通过https提供服务方面取得如此巨大的进展,稍后将升级为Thawte SSL123证书。 但是,我遇到了一个问题。
这是我的设置:我运行一个ISA 2006防火墙。 我们的Web服务分布在2台服务器上。 一个是Windows 2000(www.domain.com),另一个是Windows 2003(services.domain.com)。 因此,我需要为www和服务购买2个证书,将它们导入到各自机器上的IIS6中,然后用主键导出它们(确保在可能的情况下将所有证书包含在证书path中)我陷入了一段时间),然后最终导入ISA的本地计算机个人商店。 我刚刚遇到的问题是,我有单独的防火墙规则services.domain.com和www.domain.com …因为请求需要被转发到不同的Web服务器。 每个防火墙规则都使用相同的httplistener。 我刚刚发现,每个httplistener只能使用1个证书。 更糟糕的是,每个ip / port只能有一个httplistener。 它是否正确? 我只能使用一个单一的IP地址的证书? 这似乎是一个严重的限制。 我错了吗? 如果我不是那么我有更多的工作在我面前,因为我将不得不build立额外的IP,将它们添加到防火墙的networking接口,使用该IP创build新的侦听器等…
有人可以确认我正确/不正确地做了这个? 有一次,我把脑袋缠绕起来,这一切似乎很容易…然后这个。
提前致谢。
编辑:解释我相信我现在要做的是:设置www.domain.com使用一个IP地址,并将services.domain.com设置为使用另一个IP地址。 然后创build单独的httplisteners(以及…创build一个,因为一个已经存在)为每个。 一个安装了www证书,另一个安装了服务证书。 这听起来怎么样?
我不认为你必须指定一个weblistener的IP地址,这将迫使它使用主机头,并以这种方式执行你的映射。
否则,您可能需要考虑通配符证书(* .domain.com)