0

プロジェクト環境サーバーの1つで発生している問題について、少し頭を悩ませています。2つの異なるコードベースから、2つの異なるバージョンのサイトを実行しようとしています。サイトには安全なエリアと安全でないエリアがあります。

予想通り、安全でないサイトを好きなだけ作成できます。

私が抱えている問題は、2つの安全なサイトをそれぞれ同じボックスに共存させることができないように見えることです。

サイトごとにSelfSSLを使用して証明書を作成しました。ご想像のとおり、各サイトはそれぞれ443と444の独自のポートにあります。

安全なサイトAを実行すると、独自の証明書があるにもかかわらず、安全なサイトBが機能しなくなることがわかりました。次に、サイトBを修正すると、サイトAが機能しなくなります。

助言がありますか?

使用したSelfSSLコマンドの例は次のとおりです。

C:\Program Files\IIS Resources\SelfSSL>selfssl /T /V:600 /S:162950877 /P:444 /N:
CN=SITEREFRESH

サーバーはWindowsServer2003を実行しているので、IIS5になると思います

ベン

4

3 に答える 3

1

これは古い質問であることは知っていますが、少し前に同じ問題を抱えていることに気づき、問題の解決方法を投稿したいと思いました。まず、これは非常に古い問題です: https://blogs.msdn.microsoft.com/david.wang/2005/04/20/bug-selfssl-allows-only-one-website-to-have-ssl -一度に/

一連の試行錯誤の後、selfssl を実行する前にバインディングが既に存在する場合、証明書はそれらのバインディングで機能するようです。例えば:

appcmd set site "[site-name]" /+bindings.[protocol='https',bindingInformation='*:44302:']
selfssl /N:CN="[cert name]" /S:[site_id] /P:44302 /Q /T

appcmd set site "[other-site-name]" /+bindings.[protocol='https',bindingInformation='*:44301:']
selfssl /N:CN="[other cert name]" /S:[site_id] /P:44301 /Q /T

これにより、両方が機能する異なるサイトに 2 つのバインドが作成されます ( https://[site-name]:44301およびhttps://[other-site-name]:44302 )。selfssl は複数のバインディングを作成して署名しないようです。複数のバインディングにのみ署名します。

PS。このツールについて詳しく知りたい場合は、 appcmd のドキュメントを参照してください。

于 2019-01-09T18:07:26.600 に答える
0

参照してください.... http://www.eggheadcafe.com/software/aspnet/34129057/iis6-multiple-web-sites-with-ssl-differentiate-by-host-header.aspx

..可能な修正のために

于 2011-03-31T08:10:21.727 に答える
0

両方のサイトで同じ証明書を再利用しないのはなぜですか? SSL 証明書は、ホスト(サーバー) を識別するためのものであり、異なるポート (ただし、同じホスト名/FQDN) で実行されるサーバーのサブインスタンスを識別するためのものではありません。

IIS が 2 つの異なる証明書で使用されている同じ ID の衝突を認識している可能性が非常に高く、異なる証明書で同じ ID を証明する両方のサイトを実行したままにすることを拒否しています。本番環境では、これはサーバーの ID を別の証明書で偽装しようとする試みと考えることができます。これにより、セキュリティ オタクは身震いし、叫び声を上げて部屋から逃げ出すことになります。

于 2010-10-27T20:59:30.227 に答える