Ssl
萬用字元證書主機名
我們需要在我們的 IIS 8.5 上安裝萬用字元證書 (*.mydomain.com),以按照與此類似的過程保護網站的域及其所有子域。
將證書綁定到網站時,考慮到我們有許多一級子域:
網站 1 綁定(所有 http):
subdomain1.mydomain.co.uk
subdomain2.mydomain.co.uk
subdomain3.mydomain.co.uk
………. …
網站 2 (http):
- subdomain33.mydomain.com
**Q1。**我們需要在網站 1 的主機名欄位中添加什麼來保護其域及其所有子域,見下文:
**Q2。**我們可以將同一個萬用字元證書綁定到另一個 IIS 網站:網站 2,它是同一個域(mydomain)的另一個子域,只是一個不同的網站?在這種情況下,我們應該在主機名欄位中添加什麼?
**Q3:**考慮到我們已經在同一台機器/IP上安裝了一個SSL(單一)證書綁定到不同的域網站,這兩個SSL證書可以共存而不衝突嗎?
A1。您希望此綁定偵聽的任何主機名
A2。與通常使用主機標頭的 HTTP 一樣創建您的網站。只要您使用完全相同的證書(並且它“匹配”主機標頭),它就可以工作。
A3。取決於站點是否在不同的 IP 上。如果您需要在一個 IP 地址(不同的主機標頭)上執行不同的站點並使用不同的證書,則需要 SNI。如果您可以使用相同的萬用字元證書,則不需要 SNI。