web-dev-qa-db-fra.com

IIS 7 SSL pour plusieurs sites avec une seule IP

J'ai un seul serveur IIS 7 avec une seule adresse IP. Le site 1 a un certificat SSL pour www et le site 2 a un certificat SSL générique pour divers sous-domaines. Les deux sites utilisent des en-têtes d'hôte pour diriger le trafic hors de l'adresse IP unique. Cependant, lorsque j'essaie d'accéder à un sous-domaine sur le site 2, je vois un avertissement du navigateur m'informant que le certificat SSL est incorrect et me montrant les informations pour le site 1. Aide!

30
Unknown Coder

Tant que SNI n'est pas entièrement pris en charge, vous ne pouvez avoir qu'un seul certificat par adresse IP. Si vous pouvez obtenir un certificat qui couvre les deux sites (un caractère générique ou un certificat UC, par exemple), vous pouvez configurer En-têtes d'hôte SSL pour permettre la sécurisation des deux sites.

25
Robert

Si vous ajoutez les certificats avec les noms conviviaux commençant par un astérisque, vous pouvez modifier le champ du nom d'hôte dans les liaisons pour chaque site.

Nous avons donc ajouté un certificat en tant que "ssl" (l'imagination manquait à l'époque) qui, lorsqu'il était ajouté à deux sites différents, utilisait en fait le premier site indépendamment du nom de domaine transmis (car les liaisons n'avaient pas de nom d'hôte).

Nous avons supprimé puis ajouté à nouveau le certificat en tant que "* ssl" (encore une fois pas d'imagination mais nous étions fatigués par ce point) et dans les liaisons pour chaque site, nous avons pu ajouter des noms d'hôte et des appels https aux noms de domaine sont en fait allés à droite sites Internet. Nous avons ensuite bu de la bière.

Ce gars l'a fait pour les certificats auto-signés mais cela a fonctionné pour notre SAN un aussi: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5 + - + Multi-homing + pour + HTTPS + avec + certificats + auto-signés

12
Philip Bathe

IIS 8 dans Windows Server 2012 prend désormais en charge cette fonctionnalité (SNI).

6
Nate Zaugg