Текущий архив: 2010.03.28;
Скачать: CL | DM;
Вниз
Настройка SSL в IIS 6.0 Найти похожие ветки
← →
Александр Иванов © (2010-01-07 12:04) [0]Добрый день!
Помогите пожалуйста со следующей проблемой:
У меня есть Windows Server 2003 на котором размещено несколько сайтов. Все они настроены как домены третьего уровня (sub1.domain.com, sub2.domain.com и т.д.)
На два из них мне нужно установить сертификаты SSL.
Я приобрел сертификат на 5 поддоменов.
Сгенерировал в IIS первый CSR, получил на него сертификат и установил без проблем.
Пытаюсь сделать тоже для второго сайта, но возникает проблема - я получаю от них сертификат и при установке поле Issued To содержит sub1.domain.com, хотя в Common Name я однозначно указываю sub2.domain.com. И соответственно при открытии сайта в браузере появляется сообщение о ошибке сертификата - он выдан на другое имя.
Генерю CSR и добавляю для его сайта я в IIS Manager, Properties->Directory Security->Server Certificate
В техподдержку центра обращался, но безрезультатно. Поэтому начинаю сомневаться, а правильно ли я все делаю.
← →
Александр Иванов © (2010-01-07 12:08) [1]Несколько смутили вот эти строки:
http://technet.microsoft.com/ru-ru/library/cc757451(WS.10).aspx
Полное имя имя в следующем формате:
*.<имя_узла>
например, *.contoso.com.
Мне не нужен whild сертификат. Там можно только whild сертификат добавлять или это ошибка документации?
← →
Empleado © (2010-01-07 14:21) [2]
> Александр Иванов
Грубо говоря:
каждый SSL привязывается к уникальному IP:port и начинает работать до того, как запрос доходит до web сайта.
Решение твоего вопроса:
для каждого домэна создать свой IIS web site с уникальным IP:Port и с собственным сертификатом SSL.
В этом случае клиент должен будет делать запрос типа: sub2.domain.com:443 ; sub2.domain.com:1443 ; sub3.domain.com:2443
Второе решение:
использование wildcard * (это тебе не хочется/нельзя и т.д.), например *.domain.com.
В этом случае, не забудь: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true
Возможный вариант решения твоего вопроса:
Покопаться в сторону создания одного сертификата, указывающего несколько конкретных доменных имен.
Тут я не знаю/не помню, сможет ли IIS "выдрать" дополнительные имена из сертификата (из Friendly Name), или нет, "давно это было" :)
← →
Александр Иванов © (2010-01-07 14:49) [3]Т.е. проблема может быть из-за того, что у меня используется связывание на основе заголовков? К одному IP и порту у меня привязано несколько сайтов.
Страницы: 1 вся ветка
Текущий архив: 2010.03.28;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.012 c
