IIS6下使用多域名和通配符证书
由于SSL协议,在完成握手以前,都只能采用IP地址通信方式,没有办法获取访问地址中的域名信息,所以针对每个IP地址的每个端口,服务器只能返回相同的一张证书。如果要实现多个不同域名共享一个IP地址的缺省443端口使用SSL证书,则必要的前提是,这些域名共用一张多域名证书或者通配符证书。 |
多域名证书,形如: www.abc.com www.123.com mail.efg.com |
通配符证书,形如:*.abc.com |
但是在IIS6中,如果两个网站都是同一个IP,同一个端口(443),并且分配了同一个证书(多域名和通配符证书),则当其中一个网站启动后,另一个网站就将无法启动,如何解决这个问题呢? |
1、检查WINDOWS2003是否已经升级到SP1以上版本,如果没有升级SP1,则后续步骤将无法完成 |
2、确保使用的证书是多域名,或者是通配符证书,两个网站必须都使用这个证书,如果这个证书的CN和SAN不包含着2个网站的域名,就会报警告 |
3、首先按正常的流程,为站点1,安装SSL证书,并将SSL端口配置为443。 |
4、对站点2,选择分配证书,并选择站点1使用的证书,并将SSL端口配置为其他端口号(444,445,446...) |
5、请用本机管理员登入系统,启动命令行程序“cmd”。 |
6、运行以下指令: |
cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站点标识符/SecureBindings ":443:主机头" 回到IIS6控制台,刷新,可以发现网站2的SSL端口已经改成443了。 |