Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2010.03.28;
Скачать: CL | DM;

Вниз

Настройка SSL в IIS 6.0   Найти похожие ветки 

 
Александр Иванов ©   (2010-01-07 12:04) [0]

Добрый день!

Помогите пожалуйста со следующей проблемой:
У меня есть Windows Server 2003 на котором размещено несколько сайтов. Все они настроены как домены третьего уровня (sub1.domain.com, sub2.domain.com и т.д.)
На два из них мне нужно установить сертификаты SSL.
Я приобрел сертификат на 5 поддоменов.
Сгенерировал в IIS первый CSR, получил на него сертификат и установил без проблем.
Пытаюсь сделать тоже для второго сайта, но возникает проблема - я получаю от них сертификат и при установке поле Issued To содержит sub1.domain.com, хотя в Common Name я однозначно указываю sub2.domain.com. И соответственно при открытии сайта в браузере появляется сообщение о ошибке сертификата - он выдан на другое имя.
Генерю CSR и добавляю для его сайта я в IIS Manager, Properties->Directory Security->Server Certificate
В техподдержку центра обращался, но безрезультатно. Поэтому начинаю сомневаться, а правильно ли я все делаю.

 
Александр Иванов ©   (2010-01-07 12:08) [1]

Несколько смутили вот эти строки:

http://technet.microsoft.com/ru-ru/library/cc757451(WS.10).aspx

Полное имя имя в следующем формате:
*.<имя_узла>
например, *.contoso.com.

Мне не нужен whild сертификат. Там можно только whild сертификат добавлять или это ошибка документации?

 
Empleado ©   (2010-01-07 14:21) [2]


> Александр Иванов

Грубо говоря:
каждый SSL привязывается к уникальному IP:port и начинает работать до того, как запрос доходит до web сайта.

Решение твоего вопроса:
для каждого домэна создать свой IIS web site с уникальным IP:Port и с собственным сертификатом SSL.
В этом случае клиент должен будет делать запрос типа: sub2.domain.com:443 ; sub2.domain.com:1443 ; sub3.domain.com:2443

Второе решение:
использование wildcard * (это тебе не хочется/нельзя и т.д.), например *.domain.com.
В этом случае, не забудь: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

Возможный вариант решения твоего вопроса:
Покопаться в сторону создания одного сертификата, указывающего несколько конкретных доменных имен.
Тут я не знаю/не помню, сможет ли IIS "выдрать" дополнительные имена из сертификата (из Friendly Name), или нет, "давно это было" :)

 
Александр Иванов ©   (2010-01-07 14:49) [3]

Т.е. проблема может быть из-за того, что у меня используется связывание на основе заголовков? К одному IP и порту у меня привязано несколько сайтов.


Страницы: 1 вся ветка

Текущий архив: 2010.03.28;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.016 c
2-1264528150
Евгений Р.
2010-01-26 20:49
2010.03.28
Cast в Ado-запросе

2-1264497065
Starraider
2010-01-26 12:11
2010.03.28
StringGrid vs Enter

1-1246381367
Чайник
2009-06-30 21:02
2010.03.28
Delphi 2009 - запись с вариантной частью

15-1262899825
Юрий
2010-01-08 00:30
2010.03.28
С днем рождения ! 8 января 2010 пятница

2-1264703807
Jimmy
2010-01-28 21:36
2010.03.28
Задержка