Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2010.03.28;
Скачать: [xml.tar.bz2];

Вниз

Настройка SSL в IIS 6.0   Найти похожие ветки 

 
Александр Иванов ©   (2010-01-07 12:04) [0]

Добрый день!

Помогите пожалуйста со следующей проблемой:
У меня есть Windows Server 2003 на котором размещено несколько сайтов. Все они настроены как домены третьего уровня (sub1.domain.com, sub2.domain.com и т.д.)
На два из них мне нужно установить сертификаты SSL.
Я приобрел сертификат на 5 поддоменов.
Сгенерировал в IIS первый CSR, получил на него сертификат и установил без проблем.
Пытаюсь сделать тоже для второго сайта, но возникает проблема - я получаю от них сертификат и при установке поле Issued To содержит sub1.domain.com, хотя в Common Name я однозначно указываю sub2.domain.com. И соответственно при открытии сайта в браузере появляется сообщение о ошибке сертификата - он выдан на другое имя.
Генерю CSR и добавляю для его сайта я в IIS Manager, Properties->Directory Security->Server Certificate
В техподдержку центра обращался, но безрезультатно. Поэтому начинаю сомневаться, а правильно ли я все делаю.

 
Александр Иванов ©   (2010-01-07 12:08) [1]

Несколько смутили вот эти строки:

http://technet.microsoft.com/ru-ru/library/cc757451(WS.10).aspx

Полное имя имя в следующем формате:
*.<имя_узла>
например, *.contoso.com.

Мне не нужен whild сертификат. Там можно только whild сертификат добавлять или это ошибка документации?

 
Empleado ©   (2010-01-07 14:21) [2]


> Александр Иванов

Грубо говоря:
каждый SSL привязывается к уникальному IP:port и начинает работать до того, как запрос доходит до web сайта.

Решение твоего вопроса:
для каждого домэна создать свой IIS web site с уникальным IP:Port и с собственным сертификатом SSL.
В этом случае клиент должен будет делать запрос типа: sub2.domain.com:443 ; sub2.domain.com:1443 ; sub3.domain.com:2443

Второе решение:
использование wildcard * (это тебе не хочется/нельзя и т.д.), например *.domain.com.
В этом случае, не забудь: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

Возможный вариант решения твоего вопроса:
Покопаться в сторону создания одного сертификата, указывающего несколько конкретных доменных имен.
Тут я не знаю/не помню, сможет ли IIS "выдрать" дополнительные имена из сертификата (из Friendly Name), или нет, "давно это было" :)

 
Александр Иванов ©   (2010-01-07 14:49) [3]

Т.е. проблема может быть из-за того, что у меня используется связывание на основе заголовков? К одному IP и порту у меня привязано несколько сайтов.


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2010.03.28;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.45 MB
Время: 0.004 c
15-1262805333
Fenik
2010-01-06 22:15
2010.03.28
Нелегко быть президентом Украины

15-1262714844
Зима
2010-01-05 21:07
2010.03.28
Откуда пошло и для чего указывать авторство?

15-1263145585
И. Павел
2010-01-10 20:46
2010.03.28
Установка драйвера видеокарты на Windows 7

1-1244994785
RWolf
2009-06-14 19:53
2010.03.28
D5: "step into" в код DLL

15-1262420654
Дмитрий С
2010-01-02 11:24
2010.03.28
Вы довольны прошедем годом?




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский