-1

ドメインA、BCが追加されたSAN証明書があります。私のIISでは、これらのドメインごとにサイトインスタンスを作成しました。

httpsバインディングをサイトインスタンスの1つにしか追加できませんでした。驚いたことに、httpsはこれら3つのドメインすべてで機能します。紛らわしい部分は、https以外のトラフィックはすべて正しいドメインに送られますが、httpsのすべてのトラフィックは、対応するドメインでコードベースを実行するのではなく、httpsバインディングがオンになっている「サイト」に送られます。

> Eg.  Assuming a SAN certificate contains www.a.com, www.b.com, www.c.com 
> 1. create 3 separate site instance for www.a.com, www.b.com, www.c.com in IIS 7    
> 2. Add https binding to www.a.com site  
> 3. browse to http://www.b.com opens home page on b.com
> 4. browse to https://www.b.com opens home page on a.com!

この問題を解決するために、SAN SSLを使用して1つのIPとポートで複数のドメインを保護することは可能ですか?

4

2 に答える 2

1

掘り下げた後、それを行う方法はありません。IISで複数のサイトインスタンスを作成する場合、証明書がインストールされているIPにバインドできるのはそのうちの1つだけです。それを回避する方法は

  1. 単一サイトインスタンスで複数のアプリケーションを作成する
  2. そのサイトインスタンスの下にすべてのhttpバインディングを作成します
  3. url rewriteを使用して、リクエストを正しいアプリケーションに動的にルーティングします
于 2012-12-07T00:59:41.073 に答える
0

まず、X509v3拡張機能を使用して証明書を作成する必要があります:リンク

次に、同じIPで複数のSSL証明書を使用できる「SNI」と呼ばれる機能があります。ウィキ

どうなるか教えてください。:)

于 2012-10-04T05:15:58.307 に答える