SSL на одном сервере для нескольких веб-сайтов

голоса
2

Вот мой сценарий:

веб-сайт по умолчанию на IIS 6.0 уже защищен SSL сертификатов с общими именами, охватывающих следующие:

domainname.com www.domainname.com

У меня есть новый веб-сайт на том же сервере IIS и нужно, чтобы защитить его с помощью SSL-CERT со следующим общим названием:

subdomainname.domainname.com (такой же, как имя_домен по умолчанию)

У меня нет свободы, чтобы добавить новый IP-адрес на сервер. Не инфраструктура дружеский запрос по каким-либо причинам.

Мы также наш Обмен веб-почты защищен другим CERT на другом сервере с:

webmail.domainname.com

Я не верю, что я могу использовать подстановочные сертификат, потому что обмен находится на другом сервере, правильно?

Могу ли я или не использовать подстановочные сервер, как я могу защитить новый поддомен на главном сервере IIS с новым серт? Должен ли я заменить сертификат на умолчанию с новым общим именем, представляющим веб-сайт поддомен и веб-сайт по умолчанию общие имена. Могу ли я назначить один и тот же сертификат на одном сервере со всеми общими именами, нуждающихся в защите на нескольких веб-сайтов на IIS 6.0?

Спасибо за любую помощь в получении этого решить.

Задан 19/05/2009 в 15:17
источник пользователем
На других языках...                            


3 ответов

голоса
1

Вы правильно, вам потребуется несколько подписанных сертификатов для серверов. Godaddy предлагает сертификаты для одного-серверов только AFAICT. DigiCert предлагает сертификаты нескольких доменов, с несколькими серверами. Я никогда не использовал их, так что я не могу ручаться за все , что они предлагают, но это показывает, что вы хотите IS доступны на рынке.

Ответил 19/05/2009 в 15:49
источник пользователем

голоса
1

Вы можете получить один сертификат и использовать его на нескольких серверах, пока записи DNS карты к правильным серверам.

Go Daddy предлагает несколько типов CERT, и они не дают понять, как справиться с этой проблемой.

Стандартный (Turbo) SSL домен 1 ~ $ 30
Стандартный Multiple домен (UCC) SSL До 5 доменов ~ $ 90
Standard (Turbo) Wildcard SSL ~ $ 200

Получить домен 5 серт с

domainname.com ,
www.domainname.com/
subdomainname.domainname.com
webmail.domainname.com

все перечисленные на одном серт. Заполните запрос на сервере был запущен запрос с этого использовать инструменты, встроенные в серверы окна, чтобы скопировать сертификат от одного сервера к другому. Это не снимает его с первого сервера и добавляет его ко второму.

Я сделал это не так давно. Мой веб-сервер 2008 и почтовый сервер 2003. В этой комбинации я должен был экспортировать в файл .pfx и затем импортировать .pfx. Если вы делаете это с 2003 по 2003 год вы можете быть в состоянии использовать эту копию с другого сервера и сохранить вручную переместить файл экспортированного вокруг.

В моем случае сертификат упоминает «Certificate Subject Alt Name» с

Не Critical
DNS Имя: www.adomain.com
DNS Имя: adomain.com
Имя DNS: www.adomain.com
Имя DNS: mail.adomain.com

Похоже, одна из этих линий является дубликатом, но эй, это работает. Я не знаю, почему серт использует терминологию «не имеет решающего значения», чтобы возглавить этот раздел.

IIS не позволит Вам разместить два сайта на одном IP комбо / порт, но это позволит вам ставить один и тот же SSL на двух разных сайтах. Вторичный сайт будет использовать что-то другое, чем 443, если у вас нет возможности использовать другой IP-адрес.

Ответил 22/05/2009 в 19:53
источник пользователем

голоса
2

Сэкономить деньги, просто купить 1 Wildcard SSL и экспортировать его в качестве многих серверов вам нравится. Большинство включая ssl.com (для которого я являюсь частью - оговорка) СА предлагают неограниченные серверные лицензии. Или большинство СА теперь также предлагают форму ограниченного UC , в котором вы получаете ограниченное число нескольких доменов на вашем UC серт. Дело в точке SSL.com Премиум получает вас 3 домена , но в основном UC (или SAN) сертификат и на ~ $ 74 дешевле , чем групповой символ. Так что если у вас есть только 3 поддомены, идти с SSL.com Премиум

Вы также можете найти http://www.ssltools.com/manager полезным в управлении Ssl сертификаты Windows.

Ответил 07/01/2013 в 20:55
источник пользователем

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more