有没有办法根据访问的 URL 更改使用的证书/ssl 加密?我们使用的是 IIS 7 及更高版本。
编辑:
我们计划为客户开发和部署 Web 应用程序。我们希望与 Web 服务器上“我们的”URL 的通信使用单独的证书。
答案1
如果您希望证书依赖于 URL 中的路径,这是不可能的:完整的 URL 仅在 SSL 隧道内显示,即在 SSL 握手已经完成、证书已发送且密码已确定之后。此外,证书标识主机名,因此让它依赖于路径组件是没有意义的。
如果您希望证书仅依赖于主机名,则每个主机名都有不同的 IP,这是可能的。使用 SNI(所有现代浏览器都支持,但 IE8/XP 不支持),如果主机名共享相同的 IP,这也是可能的,但 IIS 7 不支持 SNI。
希望与网络服务器上“我们的”URL 的通信使用单独的证书。
在这种情况下,请为“您的”URL 使用单独的主机名和 IP。然后您也可以轻松获得单独的证书。