Использование одного и того же SSL-сертификата домена на разных серверах IIS?
У нас разные веб-сайты на разных серверах IIS, принадлежащих к тому же домену, что и site1.example.com , site2.example. com , site3.example.com . Однако мы не знаем, как использовать один и тот же сертификат на разных серверах IIS и веб-сайтах. Итак, какие шаги мы должны предпринять, чтобы использовать сертификат example.com на разных серверах IIS для этих веб-сайтов? Не могли бы вы прояснить нам этот вопрос?
Podeu emetre certificats x509 diferents per a cada host o lloc. O, si utilitzeu un certificat,Normalment s'admeten noms alternatius de subjectes i noms d'amfitrió comodí.
Hi ha molts tutorials sobre certificats TLS i x509. Aquí es presenta un tema: Com utilitzar certificats X.509 i SSL per a comunicacions segures
Здесь необходимо выполнить три шага:
- Фактическая покупка сертификата
- Установка сертификата на одном сервере
- Экспорт открытого / закрытого ключей сертификата для установки на дополнительных серверах
Фактическая покупка сертификата
Для защиты нескольких поддоменов одного домена у вас есть два варианта.
- Сертификат UCC (сертификат унифицированной связи): сертификаты UCC могут использоваться для защиты нескольких поддоменов, но при покупке сертификата вы должны знать, какие поддомены вы хотите защитить. Когда вы генерируете CSR (запрос на подпись сертификата), вам необходимо будет ввести различные субдомены как SAN (альтернативные имена субъектов).
- Подстановочный сертификат: может быть дешевле или дороже, чем UCC, в зависимости от того, сколько субдоменов вам нужно безопасный. У вас также может не быть выбора, если вы еще не знаете все поддомены, которые необходимо защитить.
Установка сертификата на одном сервере + Экспорт открытых / закрытых ключей сертификата для установки на дополнительных серверах
Это в значительной степени зависит от платформы, если вам нужны фактические шаги, поэтому, если вы это сделаете, дайте мне знать вашу ОС и версию IIS, и я отредактирую свой ответ.
Используйте тот же процесс для импорта сертификата PFX на локальный компьютер Personal / My store с помощью MMC сертификатов на других серверах IIS, затем используйте диспетчер IIS для выбора сертификата.
Если у вас еще нет сертификата PFX, экспортируйте его с одного из существующих серверов IIS, на котором может быть сертификат.
Если закрытый ключ сертификата отмечен как «не экспортируемый», вы можете использовать JailBreak для экспорта сертификата.
Вы можете использовать групповой сертификат (* .example.com) и импортировать его на сервер. То же самое можно сказать и о сертификате с разными альтернативными именами субъектов. Для простоты проще всего использовать сертификат типа pfx. Вы можете импортировать этот сертификат на все серверы и использовать его.