IIS6下使用多域名和萬用字元證書

Randy0528發表於2017-01-19

由於SSL協議,在完成握手以前,都只能採用IP地址通訊方式,沒有辦法獲取訪問地址中的域名資訊,所以針對每個IP地址的每個埠,伺服器只能返回相同的一張證書。如果要實現多個不同域名共享一個IP地址的預設443埠使用SSL證書,則必要的前提是,這些域名共用一張多域名證書或者萬用字元證書。
多域名證書,形如:
www.abc.com
www.123.com
mail.efg.com
萬用字元證書,形如:*.abc.com
但是在IIS6中,如果兩個網站都是同一個IP,同一個埠(443),並且分配了同一個證書(多域名和萬用字元證書),則當其中一個網站啟動後,另一個網站就將無法啟動,如何解決這個問題呢?
1、檢查WINDOWS2003是否已經升級到SP1以上版本,如果沒有升級SP1,則後續步驟將無法完成
2、確保使用的證書是多域名,或者是萬用字元證書,兩個網站必須都使用這個證書,如果這個證書的CN和SAN不包含著2個網站的域名,就會報警告
3、首先按正常的流程,為站點1,安裝SSL證書,並將SSL埠配置為443。
4、對站點2,選擇分配證書,並選擇站點1使用的證書,並將SSL埠配置為其他埠號(444,445,446...)
目錄安全性-伺服器證書
分配現有證書
設定埠為444
5、請用本機管理員登入系統,啟動命令列程式“cmd”。
6、執行以下指令:
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站點識別符號/SecureBindings ":443:主機頭" 
回到IIS6控制檯,重新整理,可以發現網站2的SSL埠已經改成443了。

相關文章