Windows-Server-2008-R2

如何保護已經擁有來自另一個域的重定向證書的網站(iis7.5)

  • February 12, 2013

我希望向我們的網站添加 SSL 證書,這通常是一件簡單的事情,但我們遇到了一個複雜的問題,我目前不確定如何解決/解決。

我們的伺服器目前正在保護一個從另一台伺服器重定向的站點,我們發現我們無法將兩個證書綁定到同一個 ip。

歷史

前段時間,我們的行銷部門希望我們的使用者能夠從我們的公共站點 (company.com) 登錄應用程序站點並保留“app.company.com”的 url。公共站點由另一個組織創建和維護,整個站點已經在 https 下。

為了方便他們的請求,我們在 application.com 伺服器上創建了一個新站點“app”,安裝了他們的證書,並將其綁定到“app”站點。此站點使用主機名“app.company.com”並指向與 application.com 站點相同的文件夾/程式碼。

我們現在需要保護應用程序和來自 application.com 的所有訪問權限,但不確定如何繼續前進。

到目前為止,我們已經嘗試用我們的證書替換他們的證書,這確實有效,但會在客戶端上顯示“證書與域不匹配”警告,這是我們需要避免的。我們試圖將我們的證書添加到 application.com 中的預設站點,但我們得到“綁定也分配給另一個站點綁定”,這阻止了來自公共站點的訪問。

目前設置

                        ss

您獲得了 application.com 的第二個 IP 地址並將證書綁定到該地址?

在 IIS 7.x 中,每個 IP 地址只能分配一個證書。使用第二個地址,您可以添加第二個證書並同時使用兩者。

您必須使用 *.company.com 萬用字元證書嗎?您可以通過一個證書獲得涵蓋 app.company.com 和 app.application.com 的統一通信證書(帶有主題備用名稱)。

引用自:https://serverfault.com/questions/476540