为什么我无法在 IIS 中编辑“此网站的多个 SSL 标识”？

Question 1

在客户端请求特定对象之前，客户端和服务器之间会交换 SSL 证书。这很重要，因为对象的限定符之一是服务器名称。当在具有单个 IP 的网站上放置多个“名称”时，服务器会使用请求的服务器名称来确定客户端真正想要的对象。

因此，如果您在单个 IP 上有多个站点（又称为虚拟主机 - 例如，服务器是 www.mysystem.com，虚拟站点是 www.foofoo.com），则服务器无法在 SSL 链接时知道客户端要请求哪个站点。这一点很重要，因为如果您有不同的站点名称，您（可能）要提供不同的 SSL 证书。

因此，服务器只会提供一个证书，该证书与 IP 地址上的默认站点相关。如果客户端从 www.foofoo.com 请求对象，而服务器的默认站点是 www.mysystem.com，则会出现问题。换句话说，用户将收到一个浏览器错误窗口，提示所呈现的证书与所请求的站点名称不匹配。（现在我们都知道，用户 99% 可能会忽略此错误页面并点击，但它仍然显得不专业。并且会吓跑 1% 试图连接的客户。）

解决方案是使用多个 IP 地址，然后将各个站点绑定到各个 IP 地址。然后，您应该能够向每个站点添加站点特定的证书。

Answer

在客户端请求特定对象之前，客户端和服务器之间会交换 SSL 证书。这很重要，因为对象的限定符之一是服务器名称。当在具有单个 IP 的网站上放置多个“名称”时，服务器会使用请求的服务器名称来确定客户端真正想要的对象。

因此，如果您在单个 IP 上有多个站点（又称为虚拟主机 - 例如，服务器是 www.mysystem.com，虚拟站点是 www.foofoo.com），则服务器无法在 SSL 链接时知道客户端要请求哪个站点。这一点很重要，因为如果您有不同的站点名称，您（可能）要提供不同的 SSL 证书。

因此，服务器只会提供一个证书，该证书与 IP 地址上的默认站点相关。如果客户端从 www.foofoo.com 请求对象，而服务器的默认站点是 www.mysystem.com，则会出现问题。换句话说，用户将收到一个浏览器错误窗口，提示所呈现的证书与所请求的站点名称不匹配。（现在我们都知道，用户 99% 可能会忽略此错误页面并点击，但它仍然显得不专业。并且会吓跑 1% 试图连接的客户。）

解决方案是使用多个 IP 地址，然后将各个站点绑定到各个 IP 地址。然后，您应该能够向每个站点添加站点特定的证书。

Question 2

那么 SAN 证书怎么样....单个证书上有多个站点。

Answer

那么 SAN 证书怎么样....单个证书上有多个站点。

为什么我无法在 IIS 中编辑“此网站的多个 SSL 标识”？

答案1

答案2

相关内容