按子域名分离证书(具有多个 IP)

按子域名分离证书(具有多个 IP)

注意:是的,我意识到仅使用 1 个多域或通配符证书就可以更容易地解决这个问题。

我希望在 IIS 上运行一个 ASP.NET 站点,其中 2 个 SSL 域共享 1 个 Web 应用程序,但使用单独的证书。假设我有 2 个证书,可以在 IIS7 上按如下方式解决:

Web 应用程序 1:
绑定 1:http、80、IP 地址 *、主机名 *
绑定 2:https、443、、IPADDRESS1使用CERTDOMAIN1DOMAIN1解析为IPADDRESS1
绑定 3:https、443、、IPADDRESS2使用CERTDOMAIN2DOMAIN2解析为IPADDRESS2

也就是说,2个证书和2个ip地址,但都映射到同一个web应用程序。


在 IIS6 中,我能够最接近此配置的是:
Web 应用程序 1:
绑定 1:http,80,IPADDRESS1
绑定 2:https,443,,IPADDRESS1使用CERTDOMAIN1DOMAIN1解析为IPADDRESS1

Web 应用程序 2:
绑定 1:http,80,IPADDRESS2
绑定 2:https,443,,IPADDRESS2使用CERTDOMAIN2DOMAIN2解析为IPADDRESS2

也就是说,2个证书和2个IP地址,2个Web应用程序,都映射到同一个文件位置。


IIS6 解决方案并非最佳选择。即使共享应用程序池,运行两个应用程序的同一站点仍然会产生相关成本。从 IIS6 升级到 IIS7 是解决此问题的合法方法吗?是否有 IIS6 方法可以将同一 Web 应用程序中的 2 个 IP 地址映射到不同的证书?

答案1

如果你的限制是单个 IP,那么唯一的解决方案是使用通配符证书或具有多个主题备用名称的 UC 证书

这里有一个很好的解释http://www.digicert.com/ssl-support/configure-iis-host-headers.htm

相关内容