1. Zuhause
  2. Frage und Antwort
  3. Wie installiert man mehr als ein SSL unter Windows 2008/IIS7?

Wie installiert man mehr als ein SSL unter Windows 2008/IIS7?

2010-12-07 9 views
8

Wir haben hier nach diesem Thema gesucht und viele Beiträge gefunden, die verschiedene Teile zu diesem Thema abdecken, aber wir haben unsere Lösung nicht gefunden und nicht beantwortet.Wie installiert man mehr als ein SSL unter Windows 2008/IIS7?

Problem:

  • Wir haben Windows 2008 Server mit IIS7 und wir möchten mehr installieren dann ein SSL auf diesem Server.
  • Wir haben eine IP-Adresse für diesen Server, aber vielleicht könnten wir mehr von sie bekommen, und wir fanden, dass wir nur eine SSL auf eine IP-Adresse

Fragen haben:

  • Wenn wir nicht falsch liegen, können wir nur ein SSL auf Windows 2008/IIS7 haben, wenn wir nur eine IP haben?
  • Wir haben SSL-Zertifikate für mehrere Domains, aber das ist für uns nicht geeignet, da im grünen Kasten in Adressleiste wird nur ein Unternehmen (das ist geeignet für ein Unternehmen, das mehrere Seiten hat) sichtbar sein. Die einzige Option ist, verschiedene SSL für jedes andere Unternehmen zu kaufen, und was ist der beste Weg, um IIS7 dies zu unterstützen?
  • Können wir verschiedene Websites (jede mit eigener SSL) auf demselben IIS7 Webserver hosten? Was sind unsere Möglichkeiten?

Dank Alex

Quelle

2010-12-07 halex

Antwort

11

Leider ist es derzeit nicht möglich, mehr SSL-Zertifikate auf mehrere Domänen auf einer einzigen IP-Adresse ausgegeben zu haben. Es muss eine Eins-zu-eins-Beziehung zwischen SSL-Zertifikat, Domäne und IP bestehen. Sie können also nur eine zusätzliche IP-Adresse für den Server erhalten.

Sie können Host-Header verwenden, um das Problem teilweise zu lösen, aber aus Ihrer Frage abzuleiten, nehme ich an, Sie haben dies bereits angetroffen und ignorieren es als eine praktikable Option. Nur für den Fall jemand ist googeln und findet diese Frage:

Host-Header können Sie ein einzelnes Zertifikat (Multi-Domain oder Wildcard), um mehrere Domänen auf einem einzigen IP-Adresse binden, zum Beispiel:

   sub1.mydomain.com 
192.168.0.1 > sub2.mydomain.com > SSL: *.mydomain.com 
       sub3.mydomain.com

Mehr Informationen zu wie dies zu konfigurieren, finden Sie hier:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

Quelle

2010-12-07 17:53:50 MrEyes

+10

Haben wir auf [serverfault] (http://serverfault.com/) aufgegeben? Sieht das wie eine Programmierfrage aus? –

0

Wenn Sie jede Website brauchen, ist ein anderes Unternehmen in das Zertifikat zu zeigen, ist die einzige verfügbare Option zur Zeit zusätzliche IP-Adressen zu bekommen. Sie erstellen einfach weitere IIS-Websites und binden sie an die neuen IP-Adressen.

Quelle

2010-12-08 15:21:08 Robert

 Verwandte Themen

  • Keine verwandten Themen^_^