我正在将我开发的、托管在 IIS 上的 c# Web 应用程序和数据 API 迁移到使用 http 的 SSL/TSL(https)。
我之前没有使用 https 设置证书,想知道是否可以在 IIS 服务器上的所有应用程序/数据 API 上使用相同的证书,或者是否需要每个站点有 1 个证书?
我希望可以在 IIS 服务器级别注册一个证书,然后在所有子站点上注册该证书……或者这只是一种幻想?
答案1
使用相同的证书取决于使用的名称和使用类型。如果两者相同,且证书位于计算机个人存储中且可供 IIS 访问,则该证书可能被多个站点/服务使用。
正如其他人指出的那样,如果域相同但服务之间的主机名不同,您也可以使用通配符证书执行此操作,尽管用法需要相同(大概是服务器身份验证)。
答案2
您还可以创建适用于多个站点的单个证书。我知道 GoDaddy 提供这项服务(收费),使用 Certbot 和 LetsEncrypt 证书也可以实现。这有时会导致 Safari 出现问题 - 他们对多域证书的处理略有缺陷 - 但我的经验表明,只有当您从一个域立即重定向到另一个域,并且对两个域使用相同的多域证书时,这才会成为问题。