我有带 IIS 8.5 的 Windows Server 2012 R2。我正在尝试配置两个具有两个不同 SSL 的域。我的一个域在 https 中运行正常。问题是,但当我浏览另一个域时,它出现以下错误。
网站通过证书证明其身份。Firefox 不信任此网站,因为它使用的证书对 (domain2) 无效。该证书仅对以下名称有效:(domain1)。
当我在配置中检查服务器名称指示器时,我不明白真正的问题是什么。
我需要配置其他东西吗?
答案1
使用 SNI(服务器名称指示器)时 - 您需要有 2 个名称和 2 个证书。
配置 DNS name1 并向 name1 颁发证书 (FQDN)
配置 DNS name2 并向 name2 颁发证书 (FQDN)
在本地机器存储中安装这两个证书。
然后在 IIS 上 - 绑定 443 端口两次 - 选中两次绑定上的“需要服务器名称指示器”复选框。
bind1:配置 Name1 (FQDN) 作为 HostName 并选择 name1 证书
bind2:将 Name2 (FQDN) 配置为 HostName 并选择 name2 证书
这应该可以完成工作。