Как я настраиваю Windows для двойных сертификатов, ECDSA с нейтрализацией RSA?
Мы хотели бы использовать сертификат SSL ECDSA; однако, мы должны поддерживать довольно большое разнообразие устройств включая некоторых, которые вряд ли будут когда-либо поддерживать сертификаты ECDSA. Стандартное решение к нейтрализации к сертификату RSA на основе какой поддержки клиентов, по-видимому, как предусматривается в этом ответе. На Linux с Apache 2.4 возможно, и так же для Nginx, где Википедия включила его. Как я могу включить это, ECDSA+RSA, в Windows для IIS и OWIN?
Ответ, который я ожидаю, является "Windows Server 2016 использования, и затем сделайте X", но я хотел бы быть приятно удивленным.
Насколько я понимаю, ни 2012 R2, ни Server 2016 не поддерживают двойные сертификаты.
Вы можете назначить привязке только один сертификат.
Установите вторую привязку и укажите на нее старые устройства.
Как сказал Петр,в настоящее время это невозможно ни в одной из версий IIS. Однако вы можете настроить nginx в качестве прокси-сервера SSL перед IIS, и это будет делать то, что вам нужно.