我有用于虚拟主机的Windows 2008 vps。 主要的公司网站位于https://www.fakehostingcompany.com并使用rapidSSl的ssl证书。 到目前为止,所有的工作都很好。
一些客户已经为那里的域名购买了SSL证书,比如说,sitea.com和siteb.com使用正常的csr路由来获得证书。
将新证书添加到网站并添加https绑定时,所有其他SSL都是无效的。
如果我在浏览器中查看证书信息,它将显示fakehostingcompany.com和sitea.com的证书名称指向siteb.com的SSL证书,并且是无效的。
基本上我绑定到iis的最后一个证书覆盖其他证书信息。
所以如果我最后要添加sitea.com的证书,fakehostingcompany.com和siteb.com将是无效的。
过去几天我一直在努力争取这个权利,我希望有人能够帮助我,或者指引我朝着正确的方向前进。
历史上给定的IP地址可以支持一个SSL证书。 这是因为提供HTTP“主机”头的通信点是在整个SSL握手发生之后。
名为“SNI”的SSL / TLS扩展允许服务器根据客户端请求select要呈现的SSL证书,但是这已经引入到IIS的8中: https : //www.iis.net/learn/get-started/什么-新的-IIS-8 / IIS-80服务器名称指示-SNI的SSL可扩展性
对于IIS7,您需要获得一个具有您所支持的所有客户端的主题备用名称的证书,并在新客户端出现时更新此证书: https : //en.wikipedia.org/wiki/Subject_Alternative_Name