SSL em um único servidor para vários sites

votos
2

Aqui está meu cenário:

site padrão no IIS 6.0 já está protegida por um certificado SSL com nomes comuns que abrangem o seguinte:

domainname.com www.domainname.com

Eu tenho um novo site no mesmo servidor IIS ea necessidade de protegê-lo com uma cert SSL com o seguinte nome comum:

subdomainname.domainname.com (mesmo domainname como padrão)

Eu não tenho a liberdade para adicionar um novo endereço IP para o servidor. Não um pedido amigável infra-estrutura por qualquer motivo.

Nós também temos nosso webmail Troca protegido por outro cert em outro servidor com:

webmail.domainname.com

Eu não acredito que eu posso usar um cert curinga porque a troca é em um servidor diferente, correto?

Se eu posso ou não usar um servidor curinga, como posso proteger o novo subdomínio no servidor IIS principal com um novo cert? Faço para substituir o certificado no padrão com o novo nome comum que representa o site subdomínio e do web site padrão nomes comuns. Posso atribuir o mesmo cert no mesmo servidor com todos os nomes comuns que necessitam de protecção para vários sites no IIS 6.0?

Obrigado por qualquer ajuda no sentido de obter esta resolvido.

Publicado 19/05/2009 em 15:17
fonte usuário
Em outras línguas...                            


3 respostas

votos
2

Poupar algum dinheiro, basta comprar 1 Wildcard SSL e exportá-lo para o maior número de servidores que você gosta. A maioria incluindo ssl.com (para o qual eu sou uma parte - negação) da CA oferecem licenças de servidor ilimitados. Ou mais CA de agora também oferecem uma forma de UC limitada pelo qual você recebe um número limitado de múltiplos domínios em sua cert UC. Caso em questão SSL.com premium você recebe 3 domínios, mas é basicamente um certificado UC (ou SAN) e em ~ $ 74 é mais barato que um curinga. Então, se você tem apenas 3 subdomínios, ir com o SSL.com premium

Você também pode encontrar http://www.ssltools.com/manager útil no gerenciamento de seus certificados SSL do Windows.

Respondeu 07/01/2013 em 20:55
fonte usuário

votos
1

Você pode obter uma única cert e usá-lo em vários servidores, desde que as entradas de DNS mapear para os servidores corretos.

Go Daddy oferece vários tipos de cert e eles não deixam claro como lidar com esta questão.

Padrão (Turbo) SSL 1 domínio ~ $ 30
Padrão múltipla Domínio (UCC) SSL Até 5 Domínios ~ $ 90
Padrão (Turbo) SSL Wildcard ~ $ 200

Obter o certificado 5 domínios com

domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com

todos listados por um cert. Concluir a solicitação no servidor que iniciou o pedido, em seguida, usar as ferramentas incorporadas nos servidores Windows para copiar o certificado de um servidor para outro. Fazer isso não removê-lo do primeiro servidor e adiciona-lo para o segundo.

Eu fiz isso não muito tempo atrás. Meu servidor Web é 2008 eo servidor de correio é de 2003. Nesse combinação eu tinha que exportar como um arquivo .pfx e depois importar o .pfx. Se você fazê-lo a partir de 2003 para 2003 você pode ser capaz de usar a cópia de outra opção de servidor e salvar manualmente mover o arquivo exportado ao redor.

No meu caso o certificado menciona "Certificado Assunto Alt Name" com

Não Crítica
Nome DNS: www.adomain.com
Nome DNS: adomain.com
Nome DNS: www.adomain.com
Nome DNS: mail.adomain.com

Parece uma daquelas linhas é uma duplicata, mas hey ele funciona. Eu não sei por que o cert usa a terminologia de "Não Crítica" para dirigir essa seção.

IIS não vai deixar você colocar dois sites no mesmo / combinação porta IP, mas ele vai deixar você colocar o mesmo SSL em dois locais diferentes. O site secundário terá que usar algo diferente de 443 se você não tem a opção de usar um endereço IP diferente.

Respondeu 22/05/2009 em 19:53
fonte usuário

votos
1

Você está correto, você precisaria de vários certificados assinados para seus servidores. GoDaddy oferece certificados para servidores única, AFAICT. DigiCert oferece certificados multi-domínio, vários servidores. Eu nunca usei-los, então eu não posso garantir para qualquer coisa que eles oferecem, mas mostra que o que você quer É disponível no mercado.

Respondeu 19/05/2009 em 15:49
fonte usuário

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more