1. Accueil
  2. Question et réponse
  3. Comment installer plus d'un SSL sur Windows 2008/IIS7?

Comment installer plus d'un SSL sur Windows 2008/IIS7?

2010-12-07 4 views
8

Nous avons recherché sur ce sujet ici et trouvé beaucoup de messages qui couvrent différentes parties de ce sujet, mais nous n'avons pas trouvé et répondu à notre solution.Comment installer plus d'un SSL sur Windows 2008/IIS7?

Problème:

  • Nous avons Windows 2008 Server avec IIS7 et nous voudrions installer plus puis un SSL sur ce serveur.
  • Nous avons une adresse IP pour ce serveur mais peut-être nous pourrions obtenir plus d'entre eux , et nous avons constaté que nous pouvons avoir qu'un seul SSL sur une adresse IP

Questions:

  • Si nous ne nous trompons pas, nous ne pouvons avoir qu'un seul SSL sur Windows 2008/IIS7 si nous avons seulement une adresse IP?
  • Nous avons trouvé des certificats SSL pour plusieurs domaines, mais ce n'est pas approprié pour nous, car dans la boîte verte dans la barre d'adresse sera visible une entreprise (ce qui convient pour une entreprise qui a plusieurs sites Web). Donc, la seule option est d'acheter différents SSL pour chaque entreprise différente et quelle est la meilleure façon de configurer IIS7 pour soutenir cela?
  • Pouvons-nous héberger différents sites Web (chacun avec son propre protocole SSL) sur le même serveur Web IIS7 ? Quelles sont nos options?

Merci Alex

Source

2010-12-07 halex

Répondre

11

Malheureusement, il est pas possible d'avoir plusieurs certificats SSL émis à plusieurs domaines sur une seule adresse IP. Il doit y avoir une relation un à un entre le certificat SSL, le domaine et l'IP. Donc, vous seule option est d'obtenir une adresse IP supplémentaire pour le serveur.

Vous pouvez utiliser les en-têtes d'hôte pour résoudre partiellement le problème, mais en déduisant de votre question, je suppose que vous avez déjà rencontré cela et en l'ignorant comme une option viable. Juste au cas tout le monde est googler et trouve cette question:

têtes d'hôte vous permet de lier un seul certificat (multidomaine ou générique) à plusieurs domaines sur une seule adresse IP, par exemple:

   sub1.mydomain.com 
192.168.0.1 > sub2.mydomain.com > SSL: *.mydomain.com 
       sub3.mydomain.com

Plus d'info sur comment configurer cela peut être trouvé ici:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

Source

2010-12-07 17:53:50 MrEyes

+10

Avons-nous abandonné sur [serverfault] (http://serverfault.com/)? Cela ressemble-t-il à une question de programmation? –

0

Si vous avez besoin de chaque site Web pour montrer une autre société dans le certificat, la seule option disponible est actuellement obtenir des adresses IP supplémentaires. Vous allez simplement créer des sites Web IIS supplémentaires et les lier aux nouvelles adresses IP.

Source

2010-12-08 15:21:08 Robert

Questions connexes

 Questions connexes