Windows 2008 IIS 7 を実行しているサーバーがあります。
10 個のマイクロサイトを起動したいクライアントがいます。これらはすべて異なるドメイン名を持ち、すべて SSL を必要とします。
Thawte と話をしたところ、1 つの証明書で 1 つの IP アドレスを使用して最大 20 のドメイン名をカバーできる Web サーバー SSL 証明書が提案されました。これは素晴らしいことですが、IIS では、特に両方のインスタンスが同じ IP アドレスを使用している場合、2 つ以上のサイト インスタンスで同じ SSL 証明書を使用することはできません。私は正しいですか?
前もってありがとうアル
GUI は間違いなくこれについて不平を言うでしょうが、SSL バインディングを applicationHost.config に手動で追加し、SSL証明書を IP:Port に直接追加するために*:443:hostname.com使用できます。netsh
appcmdコマンドとnetshコマンドの両方については、この記事を参照してください:コマンド プロンプトから SSL 証明書を IIS7 サイトに割り当てる方法
この 20 ドメイン証明書はどこにリストされていますか? ワイルドカードの無制限のサブドメインを除いて、単一ドメインのみが表示されます。http://www.thawte.com/ssl/index.html
SAN または Subject Alternative Name 証明書とも呼ばれる複数のドメイン (UCC 証明書) が必要です。各サイトには異なる SSL ホスト ヘッダーがあります。
IIS 7 での SSL ホスト ヘッダーの構成に関する非常に優れた記事が http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.htmlにあります。