У нас разные веб-сайты на разных серверах IIS, принадлежащих к тому же домену, что и site1.example.com , site2.example. com , site3.example.com . Однако мы не знаем, как использовать один и тот же сертификат на разных серверах IIS и веб-сайтах. Итак, какие шаги мы должны предпринять, чтобы использовать сертификат example.com на разных серверах IIS для этих веб-сайтов? Не могли бы вы прояснить нам этот вопрос?
Podeu emetre certificats x509 diferents per a cada host o lloc. O, si utilitzeu un certificat,Normalment s'admeten noms alternatius de subjectes i noms d'amfitrió comodí.
Hi ha molts tutorials sobre certificats TLS i x509. Aquí es presenta un tema: Com utilitzar certificats X.509 i SSL per a comunicacions segures
Здесь необходимо выполнить три шага:
Фактическая покупка сертификата
Для защиты нескольких поддоменов одного домена у вас есть два варианта.
Установка сертификата на одном сервере + Экспорт открытых / закрытых ключей сертификата для установки на дополнительных серверах
Это в значительной степени зависит от платформы, если вам нужны фактические шаги, поэтому, если вы это сделаете, дайте мне знать вашу ОС и версию IIS, и я отредактирую свой ответ.
Используйте тот же процесс для импорта сертификата PFX на локальный компьютер Personal / My store с помощью MMC сертификатов на других серверах IIS, затем используйте диспетчер IIS для выбора сертификата.
Если у вас еще нет сертификата PFX, экспортируйте его с одного из существующих серверов IIS, на котором может быть сертификат.
Если закрытый ключ сертификата отмечен как «не экспортируемый», вы можете использовать JailBreak для экспорта сертификата.
Вы можете использовать групповой сертификат (* .example.com) и импортировать его на сервер. То же самое можно сказать и о сертификате с разными альтернативными именами субъектов. Для простоты проще всего использовать сертификат типа pfx. Вы можете импортировать этот сертификат на все серверы и использовать его.