我有用于网站托管的 Windows 2008 VPS。公司主要网站位于https://www.fakehostingcompany.com并使用 rapidSSl 的 SSL 证书。到目前为止一切运行良好。
一些客户已经为他们的域名购买了 SSL 证书,比如 sitea.com 和 siteb.com,使用正常的 csr 路由获取证书。
当向站点添加新证书并添加 https 绑定时,所有其他 ssl 均无效。
如果我在浏览器中查看证书信息,它将显示 fakehostingcompany.com,并且 sitea.com 的证书名称指向 siteb.com 的 ssl 证书并且无效。
基本上,我绑定到 iis 的最后一个证书会覆盖其他证书信息。
所以如果我必须最后添加 sitea.com 的证书,则 fakehostingcompany.com 和 siteb.com 将无效。
过去几天我一直在努力尝试解决这个问题,我希望有人可以帮助我或为我指明正确的方向。
答案1
历史上,一个给定的 IP 地址只能支持一个 SSL 证书。这是因为在通信中提供 HTTP“Host”标头的时间点是在整个 SSL 握手发生之后。
名为“SNI”的 SSL/TLS 扩展允许服务器根据客户端请求选择要显示哪个 SSL 证书,但这是在 IIS 8 中引入的:https://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability
对于 IIS7,您需要获取一个包含所有您支持的客户端的主题备用名称的证书,并在新客户端出现时更新此证书: https://en.wikipedia.org/wiki/Subject_Alternative_Name