我在 Azure 中有 2 个 Web 服务器(生产服务器和测试服务器)。
我已经在两者上(临时)创建了一个自签名证书(使用 IIS)。
一个证书工作正常,但另一个证书由于“证书错误”导致下载失败。
一台服务器用于prod.mysite.com,另一台服务器用于test.mysite.com。
这些证书是否存在一些我不知道的问题,会阻止我对同一个域(尽管是不同的子域)使用两台服务器。
我只是想不明白为什么一个有效而另一个无效。
证书看起来相同(服务器名称除外)。
谢谢
答案1
如果您的服务器对两个子域使用一个 IP 地址,则 IIS 设置(对于第二个证书和任何其他证书)需要服务器名称指示(SNI)功能。对于任何请求,SNI 允许 SSL 证书绑定使用主机名而不是 IP 地址。
在 IIS 管理器中添加服务器证书时,在“添加站点绑定”对话框中选中第二个(以及任何附加)证书的 SNI 复选框。
有关详细信息,请参阅在 Microsoft IIS 上安装多个 SSL 证书。