Est-il possible de configurer plusieurs sites SSL sur le même serveur sans certificat générique?

Question

Je l'ai mis en place plusieurs sites ssl sur iis en utilisant Servier Manchettes selon cet article: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/8d9f2a8f-cd23-448c-b2c7-f4e87b9e2d2c.mspx?mfr=true

J'ai deux certs ssl différents pour les deux sites installés, mais quand je navigue soit le site que je reçois le même certificat. Y at-il un moyen de configurer cela sans avoir à acheter un certificat générique?

Answer 1

Si les deux le navigateur et le serveur Web prennent en charge l'extension Server Name Indication, le serveur Web peut l'utiliser pour sélectionner le certificat approprié. Sinon, vous devrez utiliser deux adresses IP distinctes ou le certificat générique (comme les autres réponses déjà mentionnées, les en-têtes HTTP, y compris l'en-tête Host qui indique au serveur Web quel site est demandé, sont encapsulés dans la connexion SSL/TLS).

Answer 2

Chaque site aura besoin d'une adresse IP distincte.

Answer 3

Configurer les sites à exécuter sur différentes adresses IP ou les ports. La raison en est que SSL est enveloppé à l'aide de http, et que les en-têtes de l'hôte sont envoyés dans HTTP. Par exemple. le serveur ne sait pas à quel site une requête est destinée à la couche SSL.

Answer 4

Sans utiliser d'adresses IP ou de ports différents, non. En raison de la façon dont les connexions HTTPS fonctionnent, la connexion cryptée se produit avant que des en-têtes d'hôte puissent être envoyés, par exemple, le serveur ne peut pas savoir à qui se connecter.