gpt4 book ai didi

ssl - IIS 8.5、中央证书存储、通配符 SSL 和没有主机名的网站

转载 作者:太空宇宙 更新时间:2023-11-03 14:37:03 25 4
gpt4 key购买 nike

我在使用带通配符证书的 IIS8 中央证书存储时遇到问题。我有一个配置为使用 CCS 的 Web 服务器场。我有一个外卡证书“*.delaneywilson.com”。我为通配符证书创建了一个 pfx 文件,将其命名为“_.delaneywilson.com”(按照 Microsoft 和网络上其他文章的指示),然后将其放入我的共享 SSL 目录中。证书毫无问题地显示在 IIS 中。

我为 www.delaneywilson.com 和 delaneywilson.com 创建了绑定(bind),它们都使用端口 443,设置为“全部未分配”、“需要服务器名称标识”和“使用集中式证书存储”。与 www 的绑定(bind)工作正常,但没有主机名的绑定(bind)不起作用。

事实上,只要有主机名,我应用的任何绑定(bind)都有效:

https://www.delaneywilson.com -> Works
https://anything.delaneywilson.com -> Works
https://something.delaneywilson.com -> Works
https://delaneywilson.com -> Does not work

我读过的所有内容都让我相信使用 CCS 的 IIS8.x 支持通配符证书,但我不能“只”让域名起作用。

它说对于 UCC 证书,您实际上必须复制证书并将其放入共享目录中一次,用于 UCC 证书支持的每个域。我尝试了与通配符证书类似的方法,但没有用。事实上,该证书根本没有出现在 CCS 列表中。 (这是预期的,因为证书是 *.dealneywilson.com 而不是 delaneywilson.com)。我可以通过强制从 delaneywilson.com 到 www.delaneywilson.com 的负载平衡重定向来解决这个问题,但我认为如果它能正常工作会更好。

现在我只是回到在每台服务器上安装证书,然后配置我的绑定(bind)以使用 SNI 和我的本地证书存储。这似乎没有任何问题。对于一个只有 5 台服务器和几个网站的小型服务器场来说,这没什么大不了的,但我需要将 CCS 用于托管 6500 个域的 24 台服务器网络场及其过多的配置。

谁能确认这是 IIS 8.5 CCS 中的错误?

最佳答案

[选项一]

仅为“delaneywilson.com”购买另一个 SSL 证书

[选项二]

在“*.delaneywilson.com”证书的SAN字段中添加DNS名称“delaneywilson.com”

关于ssl - IIS 8.5、中央证书存储、通配符 SSL 和没有主机名的网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46810253/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com