我是 IIS 中 SSL 设置的新手。
我想编辑“此网站的多个 SSL 标识”。但它只显示“默认”,我无法编辑它。
那有什么问题吗?
答案1
在客户端请求特定对象之前,客户端和服务器之间会交换 SSL 证书。这很重要,因为对象的限定符之一是服务器名称。当在具有单个 IP 的网站上放置多个“名称”时,服务器会使用请求的服务器名称来确定客户端真正想要的对象。
因此,如果您在单个 IP 上有多个站点(又称为虚拟主机 - 例如,服务器是 www.mysystem.com,虚拟站点是 www.foofoo.com),则服务器无法在 SSL 链接时知道客户端要请求哪个站点。这一点很重要,因为如果您有不同的站点名称,您(可能)要提供不同的 SSL 证书。
因此,服务器只会提供一个证书,该证书与 IP 地址上的默认站点相关。如果客户端从 www.foofoo.com 请求对象,而服务器的默认站点是 www.mysystem.com,则会出现问题。换句话说,用户将收到一个浏览器错误窗口,提示所呈现的证书与所请求的站点名称不匹配。(现在我们都知道,用户 99% 可能会忽略此错误页面并点击,但它仍然显得不专业。并且会吓跑 1% 试图连接的客户。)
解决方案是使用多个 IP 地址,然后将各个站点绑定到各个 IP 地址。然后,您应该能够向每个站点添加站点特定的证书。
答案2
那么 SAN 证书怎么样....单个证书上有多个站点。