我们想使用 ECDSA SSL 证书;但是,我们需要支持各种各样的设备,包括一些不太可能支持 ECDSA 证书的设备。标准解决方案是根据客户端支持的内容回退到 RSA 证书,大概如设想的那样这个答案. 在 Linux 上Apache 2.4 有可能,同样地维基百科启用的 Nginx。如何在 Windows 中为 IIS 和 OWIN 启用 ECDSA+RSA?
我期望的答案是“使用 Windows Server 2016 然后执行 X”,但我希望得到惊喜。
答案1
正如 Peter 所说,目前任何版本的 IIS 都无法实现这一点。不过,您可以在 IIS 前面将 nginx 设置为 SSL 代理,这样就可以满足您的需要。
答案2
据我了解,2012 R2 和 Server 2016 都不支持双证书。
您只能为一个绑定分配一个证书。
设置第二个绑定并将您的旧设备指向它。