Windows-Server-2008

ssl 證書與其他 ssl 證書衝突

  • December 22, 2016

我有用於虛擬主機的 windows 2008 vps。公司的主要網站位於https://www.fakehostingcompany.com並使用來自 rapidSSl 的 ssl 證書。到目前為止,一切都執行良好。

一些客戶已經為那裡的域購買了 ssl 證書,比如說,sitea.com 和 siteb.com 使用正常的 csr 路由來獲取證書。

將新證書添加到站點並添加 https 綁定時,所有其他 ssl 均無效。

如果我在瀏覽器中查看證書資訊,它將顯示 fakehostingcompany.com 並且 sitea.com 的證書名稱指向 siteb.com 的 ssl 證書並且無效。

基本上,我綁定到 iis 的最後一個證書會覆蓋其他證書資訊。

因此,如果我必須最後添加 sitea.com 的證書,fakehostingcompany.com 和 siteb.com 將無效。

在過去的幾天裡,我一直在努力解決這個問題,我希望有人能在這方面幫助我或為我指明正確的方向。

從歷史上看,一個給定的 IP 地址只能支持一個 SSL 證書。這是因為提供 HTTP ‘Host’ 標頭的通信點是在整個 SSL 握手發生之後。

稱為“SNI”的 SSL/TLS 擴展允許伺服器根據客戶端請求選擇要提供的 SSL 證書,但是這在 8 中被引入 IIS:https ://www.iis.net/learn/get-started/ whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

對於 IIS7,您需要為您支持的所有客戶端獲取具有主題備用名稱的單個證書,並在新客戶端出現時更新此證書: https ://en.wikipedia.org/wiki/Subject_Alternative_Name

引用自:https://serverfault.com/questions/822305