IIS LAN и WAN раздельные SSL-сертификаты для одного и того же сервера
У меня есть общедоступный веб-сервер, который также широко используется из локальной сети. Мы устанавливаем сервер Windows AD CA для локальной сети, но нам также понадобится общедоступный сертификат SSL для веб-сервера. URL-адрес веб-сайта преобразуется во внутренний IP-адрес в локальной сети, поэтому я предполагаю, что мне понадобятся одновременно и общедоступный сертификат, и сертификат локальной сети.
Как это можно сделать?
Вы можете использовать один открытый сертификат как для внешних, так и для внутренних клиентов. Для внутренних клиентов нет необходимости использовать отдельный сертификат. Будьте проще.
Я согласен с другими комментариями, что, если вам подходит более простая установка, действуйте проще. Но чтобы ответить на ваш исходный вопрос, у вас может быть несколько привязок сайтов - вы должны настроить одну с внутренним IP-адресом и внутренним сертификатом, а другую с внешним IP / DMZ и общедоступным сертификатом. Я бы также предложил определить имя хоста для каждой привязки и установить флажок «Требовать SNI» (ниже не отмечен, но должен быть).
Вы не можете использовать разные сертификаты для одного и того же веб-сайта (*). Используйте общедоступный сертификат, внутренние клиенты будут ему доверять.
(*) Существуют обходные пути, но они довольно громоздкие, и вы не должны использовать их без крайней необходимости.