如何保护已经拥有来自另一个域的redirect的证书的网站(iis7.5)
我正在寻求在我们的网站上添加一个SSL证书,这通常是一件简单的事情,但是我们遇到了一个并发症,我目前不确定如何解决/解决问题。
我们的服务器目前正在保护一个站点,从另一台服务器redirect,我们发现我们不能将两个证书绑定到同一个IP。
历史
前段时间,我们的营销部门希望我们的用户能够从我们的公共网站(company.com)login到应用程序网站,并保留“app.company.com”的url。 公共站点由另一个组织创build和维护,整个站点已经在https下。
为了方便他们的请求,我们在application.com服务器上创build了一个新的站点“app”,安装了他们的cert,并将其绑定到“app”站点。 该站点使用主机名“app.company.com”,并指向与application.com站点相同的文件夹/代码。
- 我如何让MyDomain注册的域指向一个新的URL?
- SSHlogin与多个LDAP基地
- 在实施DomainKey后,电子邮件传递到Gmail会中断
- 我怎样才能让AWstats隔离两个不同的VirtualHosts /域的数据?
- Nginx + php-fpm和多域
我们现在需要从application.com获得应用程序和所有访问权限,但不确定如何前进。
到目前为止,我们已经尝试用我们的证书代替他们的证书,这样做会起作用,但会在客户端带来“证书不匹配域名”警告,这是我们需要避免的。 我们试图将我们的证书添加到application.com的默认站点,但是我们得到'绑定也被分配到另一个站点绑定',这阻止了公共站点的访问。
当前设置 
你为application.com获得了第二个IP地址,并且绑定了证书?
在IIS 7.x中,每个IP地址只能分配一个证书。 有了第二个地址,你可以添加第二个证书并同时使用。
你必须使用* .company.com通配符证书吗? 您可以通过一个证书获得包含app.company.com和app.application.com的统一通信证书(使用主题备选名称)。
有三种可能的解决scheme。 上面提到的前两个
可能的解决scheme
1)为您的服务器提供两个IP地址,这样它可以在每个IP地址上使用不同的证书进行响应您只能在给定的IP和端口上拥有一个证书。 也就是说,在端口443上响应的服务器在做任何事情之前使用证书encryption它的通信量,所以在它查看你想连接的站点之前。 通常这意味着一个证书,一个服务器,但这可以让你有你的蛋糕,吃它。 它是理想的解决scheme。
2)获得一个具有多个有效地址的证书 – 您可以在其中获得具有多个名称的证书,因此“主题备选名称”字段可以包含app.company.com和app.application.com,因此任何连接的人都会认为服务器正常。
3)你经常看到的一个kludge是在备用端口上运行https到443.你build立了一个从http://app.company.com到https://app.company.com:444的redirect,然后安装证书正在响应444的服务器。你对http://app.application.com也是这样 。 这是一个混乱,但应该工作。