Конфликт SSL-сертификата с другими SSL-сертификатами
У меня Windows 2008 vps используется для веб-хостинга. Главный веб-сайт компании находится по адресу https://www.fakehostingcompany.com и использует сертификат ssl от RapidSSl. Пока все работает нормально.
Несколько клиентов купили ssl-сертификаты для своих доменов, скажем, sitea.com и siteb.com, используя обычный маршрут csr для получения сертификата.
При добавлении новых сертификатов. к сайтам и добавляя привязки https, все остальные ssl недействительны.
если я просматриваю информацию о сертификате в браузере, будет отображаться fakehostingcompany.com, а имя сертификата sitea.com указывает на ssl-сертификат siteb.com и является недействительным.
В основном последний сертификат, который я привязываю к iis, перезаписывает другой сертификат информация.
Так что, если бы мне пришлось добавить сертификат sitea.com последним, fakehostingcompany.com и siteb.com были бы недействительными.
Я боролся последние несколько дней, пытаясь понять это правильно, и я надеюсь, что кто-то сможет мне помочь или указать правильное направление.
Исторически данный IP-адрес мог поддерживать только один сертификат SSL. Это связано с тем, что точка обмена данными, в которой предоставляется заголовок HTTP «Host», находится после того, как произошло полное квитирование SSL.
Расширение SSL / TLS, называемое «SNI», позволяет серверу выбирать, какой сертификат SSL представить на основе запроса клиента, однако это было введено в IIS в 8: https://www.iis.net/ learn / get-start / whats-new-in-iis-8 / iis-80-server-name-indicator-sni-ssl-scaleability
Для IIS7 вам необходимо получить один сертификат с альтернативными именами субъектов для всех клиентов, которых вы поддерживаете, и обновляйте этот сертификат по мере появления новых клиентов: https://en.wikipedia.org/wiki/Subject_Alternative_Name