2

バックグラウンド:

MVC Web サイトを実行している Azure サービス アカウントがあります。安全なアクセスのための SSL 証明書があります: https://www.caselines.co.uk

これはうまくいきます。

www.anotherdomain.com などの別のドメインを介して Web サイトへのアクセスを提供するように依頼されました。

サービス アカウントで 2 番目のドメイン名をポイントすることにより (ドメインの www cname プロパティを使用)、www.anotherdomain.com を使用して Web サイトにアクセスできます。

https://www.anotherdomain.comを使用すると、「この Web サイトのセキュリティ証明書には問題があります」というメッセージが表示されます。続行すると、サイトは正常に機能しますが、アドレス バーは証明書エラーがあることを正しく識別します。

質問:

質問は次のとおりです。2 つ目の SSL 証明書 (www.anotherdomain.com 用) をサービス アカウントに読み込み、サービス構成ファイルとサービス定義ファイルの証明書セクションに 2 つ目のエントリを追加すると、証明書エラーの問題は解決しますか?

4

2 に答える 2

2

Windows Azure クラウド サービスでは、SSL 証明書は、サービスで最初に外部として有効にしたポートにバインドされます。この場合は 443 です。また、443 ポートは 1 つしかないため、バインドできる証明書は 1 つだけです。あなたの場合、別の SSL 証明書があり、同じ 443 ポートにバインドしたい場合、以前の証明書をバインドしてポート 443 を既に使用しているため、問題が発生します。

IIS サーバーが内部で複数の Web サイトをサポートしている場合、それらはすべて内部的に異なるポート (http と https の両方) で実行され、着信ヘッダーに基づいて、要求が内部的に異なるサイト/ドメインに送信され、正常に動作します。

ただし、HTTP および HTTPS (証明書付き) を使用するように構成された IIS 内のサイトが 1 つしかない場合は、その HTTPS ポートにバインドされている証明書に基づいて、1 つの SSL 証明書でしか認証できません。

2 つの証明書 (同じ CA ルートを持つ) がある場合は、それらをチェーンして 1 つの単一の証明書にすることができます。HTTPS ポートを使用すると、チェーン証明書を確実に使用できるので、これが要件を満たし、両方が機能するかどうかを試してみることができます。注: 同様のことは試していません。つまり、同じ HTTPS ポートを指す 2 つの別個のドメイン SSL 証明書を持っているため、結果がどうなるかわかりません。

于 2013-03-14T16:16:27.847 に答える
0

AvkashChauhan の答えは、ポートごとに 1 つのバインディングしか持てないという点で正しいですが、複数の Web サイトが同じポートをリッスンするためにホストヘッダーを使用できます。

そして今、SNI をサポートする IIS 8 (Windows Server 2012) では、「HTTPS ホストヘッダー」を使用できます。

唯一の問題は、証明書のインストールと IIS バインド構成を自動化する必要があることです。

私はマイクロソフト テクニカル エバンジェリストであり、詳細な説明とサンプルの「プラグ アンド プレイ」ソース コードを http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-onに投稿しました。 -windows-azure-cloud-services/

于 2013-04-04T12:11:51.990 に答える