我正在使用 SelfSSL7 在 IIS 7.5(Win Server 2K8 R2)中创建自签名证书。我在 IIS 中有 2 个站点(默认站点和测试站点)。我运行了以下命令来创建证书。
SelfSSL7.exe /Q /T /I "默认网站" /N cn=MyMachineName;cn=localhost /K 1024 /V 18250 SelfSSL7.exe /Q /T /I /S "TestSite" /N cn=myhostheader;cn=myhostheader.mydomain.com /K 1024 /V 18250 appcmd.exe set site /site.name:TestSite /bindings.[protocol='https',bindingInformation=':443:'].bindingInformation::443:myhostheader
这可行,但“默认站点”的 https 443 绑定最终使用与测试站点相同的证书,因此我无法在端口 443 上对两个站点使用 SSL。本文解释了这个问题,但我似乎找不到解决方法。我想为每个网站使用不同的自签名 SSL 证书。我该如何实现?
答案1
这不可能。
您链接的 TechNet 论坛帖子涉及尝试在同一端口上的同一个通配符证书上设置多个站点,这绝对是可能的。
但是,在尝试的同一端口上使用两个不同的证书属于需要TLS 服务器名称指示。当前版本的 IIS 均不支持此功能。