IIS 7 SSL para múltiples sitios con una única dirección IP

Question

Tengo un único servidor IIS 7 con una sola dirección IP. El sitio 1 tiene un certificado SSL para www y el sitio 2 tiene un certificado SSL comodín para varios subdominios. Ambos sitios usan encabezados de host para dirigir el tráfico fuera de la única dirección IP. Sin embargo, cuando trato de acceder a un subdominio en el Sitio 2 veo una advertencia del navegador que me dice que el certificado SSL es incorrecto y me muestra la información para el Sitio 1. ¡Ayuda!

Answer 1

Hasta que SNI sea totalmente compatible, solo puede tener un certificado por dirección IP. Si puede obtener un certificado que cubra ambos sitios (un comodín o un certificado UC, por ejemplo), puede configurar SSL Host Headers para permitir que ambos sitios estén seguros.

Answer 2

Si agrega los certificados con los nombres descriptivos que comienzan con un asterisco, puede editar el campo de nombre de host dentro de los Enlaces para cada sitio.

Así que tuvimos un certificado agregado como "ssl" (la imaginación faltaba en ese momento) que cuando se agregaba a dos sitios diferentes usaba el primer sitio sin importar el nombre de dominio pasado (ya que los enlaces no tenían nombre de host).

Eliminamos y luego volvimos a agregar el certificado como "* ssl" (de nuevo no teníamos imaginación pero estábamos cansados) y dentro de los enlaces para cada sitio pudimos agregar nombres de host y https a los nombres de dominio fue a los sitios web correctos. Luego tuvimos cerveza.

Este chico lo hizo por certificados firmados pero funcionó para nuestra SAN uno también: https://wiki.gutzmann.com/confluence/display/HowTo/IIS+7.5+-+Multi-homing+for+HTTPS+with+self-signed+certificates

Answer 3

IIS 8 en Windows Server 2012 ahora es compatible con esta característica (SNI).