如何使用通配符证书在 IIS 7 中配置 SSL 站点?

如何使用通配符证书在 IIS 7 中配置 SSL 站点?

我们有一台装有 IIS 7 的 Windows 2008 服务器,用于测试我们为客户开发的网站。每个网站都绑定到一个子域:

  1. clienta.example.com
  2. clientb.example.com
  3. 客户端c.example.com

(* 使用 example.com 来保护无辜者)

对于其中一个站点,我们现在必须测试它是否通过 https 运行。


因此,我创建了一个通配符证书请求,以 *.example.com 作为通用名称。我已收到证书(由 PositiveSSL SA 颁发)并完成了请求。证书现已安装在 IIS 中。

现在我已使用以下设置向第二个站点添加了 https 绑定:

类型:https IP 地址:全部未分配 端口:443 主机名:clientb.example.com SSL 证书:*.example.com


通过常规 http 浏览网站没有问题。当我尝试通过 https 浏览网站时,出现以下错误(取决于使用的浏览器):

铬合金

此网页不可用错误 102(net::ERR_CONNECTION_REFUSED):未知错误。

火狐

无法连接 Firefox 无法与 clientb.example.com 上的服务器建立连接 Firebug 显示状态:已中止

IE浏览器

Internet Explorer无法显示该网页


我检查了失败请求跟踪,根据日志,请求已完成,状态为 200。


我运行了 SSL 诊断工具,结果如下:

System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
  GET / HTTP/1.0
  User-Agent: SSLDiag
  Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
  HTTP/1.1 404 Not Found
  HTTP/1.1 404 Not Found
  Content-Type: text/html; charset=us-ascii
  Server: Microsoft-HTTPAPI/2.0
  Date: Fri, 04 Mar 2011 14:04:35 GMT
  Connection: close
  Content-Length: 315
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
  <HTML><HEAD><TITLE>Not Found</TITLE>
  <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
  <BODY><h2>Not Found</h2>
  <hr><p>HTTP Error 404. The requested resource is not found.</p>
  </BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully

问:我该怎么做才能让它发挥作用?

答案1

SSL 诊断中的 404 错误使此问题看起来像是非 SSL 问题。IIS 日志中针对此请求报告了什么错误?

答案2

为了使 IP 绑定与主机头结合发挥作用,最好首先确保防火墙将 https 请求转发到 Web 服务器(TCP/443)。

哎呀。

相关内容