Iis

IIS LAN 和 WAN 為同一伺服器分離 SSL 證書

  • June 14, 2019

我有一個在 LAN 中也廣泛使用的公共 Web 伺服器。我們正在為 LAN 端建立一個 Windows AD CA 伺服器,但我們還需要一個用於 Web 伺服器的公共 SSL 證書。網站 url 解析為 LAN 上的內部 ip,所以我假設我需要同時安裝公共證書和 LAN 證書。

如何實現?

您可以為外部和內部客戶端使用單個公共證書。內部客戶端無需使用單獨的證書。保持簡單。

您不能對同一網站使用不同的證書 (*)。使用公共證書,內部客戶會很好地信任它。

() 有一些*變通方法,但它們非常麻煩,除非絕對需要,否則不應使用它們。

引用自:https://serverfault.com/questions/971334