使用 IIS 10 和集中式证书存储,是否可以进行通配符 https 绑定,以便任何通过 HTTPS 传入的请求都会自动尝试从集中式存储中获取相关证书?
答案1
这取决于您对“通配符”的定义。
IIS 不是根据 SNI 名称来搜索 CCS(集中式证书存储),而是基于绑定名称。因此,无法与 CCS 进行全面绑定。
但是,当文件以 开头时,CCS 支持通配符 PFX 文件_.
。因此,如果您的站点绑定了blog.example.com
,它将使用该_.example.com.pfx
文件(如果存在)。
使用 IIS 10,我们现在还支持通配符绑定。因此,您可以进行绑定,并且这确实也*.example.com
适用于该文件。_.example.com.pfx