我很难找到这个问题的明确答案:
我计划在 IIS (7.5 或 8) 中托管一个包含大量安全 HTML 电子表单 (默认端口 443) 的网站。它们将针对托管在同一服务器和同一域上但在不同端口上运行的服务执行 ajax 操作 (在 50000 范围内)。
我可以在 IIS 中对这两个“站点”(网站和单独的 wcf 服务)使用相同的 SSL 证书吗,因为它们具有相同的主机名(仅在使用的端口上有所不同)?
答案1
只要主机名相同,就没有技术原因导致您不能使用相同的证书。但是,可能存在法律原因——某些证书颁发机构仅授权它们在单个服务器上使用。如果是同一服务器上的两个服务,那么无论如何都可能没问题,但您应该仔细阅读证书颁发机构的条款和条件。
答案2
是的。证书为完全合格域名签署服务器的公钥。端口不是其中的一部分。您甚至可以为域下的所有主机申请通配符证书,即 *.domain.com。