这里一台服务器上是我的方案:在IIS 6.0上SSL用于多个网站
默认网站已经通过覆盖下面的通用名的SSL证书保护:
domainname.com WWW。 domainname.com
我有同样的IIS服务器上的一个新的网站,需要用下面的通用名称的SSL证书来保护它:
subdomainname.domainname.com(相同的域名为默认)
我没有向服务器添加新IP地址的自由。不管基于任何原因的基础设施友好请求。
我们也有交流的webmail由另一个证书另一台服务器上的保护具有:
webmail.domainname.com
我不相信我可以使用通配符证书,因为汇率是不同的服务器上,正确?
我是否可以使用通配符服务器,如何使用新证书保护主IIS服务器上的新子域?我是否将默认的证书替换为代表子站点网站和默认网站通用名称的新通用名称。我可以在同一台服务器上分配相同的证书,并且所有通用名称都需要保护IIS 6.0上的多个网站吗?
感谢您解决此问题的任何帮助。
你是对的,你需要为你的服务器签署多个证书。 Godaddy只提供单服务器证书,AFAICT。 DigiCert提供了多域,多服务器证书。我从来没有用过它们,所以我不能保证它们提供的任何东西,但它表明你想在市场上买到什么。
只要DNS条目映射到正确的服务器,您就可以获得单个证书并在多个服务器上使用它。
Go Daddy提供了几种证书类型,但他们没有说清楚如何处理这个问题。
标准(涡轮增压)SSL 1个域〜$ 30
标准多域(UCC)SSL最多5个域〜$ 90
标准(涡轮增压)通配符SSL〜$ 200
获得5个域证书与
domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com
全部列在一个证书上。在您开始请求的服务器上完成请求,然后使用内置于Windows服务器的工具将证书从一台服务器复制到另一台服务器。这样做不会将其从第一台服务器中删除,并将其添加到第二台服务器中。
我在不久之前完成了这项工作。我的Web服务器是2008年,邮件服务器是2003年。在那个组合中,我必须导出为.pfx文件,然后导入.pfx。如果从2003年到2003年这样做,您可以使用其他服务器的副本选项,并手动保存导出的文件。
在我的案例中提到证书 “证书主题Alt名称” 与
不严重
DNS名称:www.adomain.com
DNS名称:adomain.com
DNS名称:www.adomain。 com
DNS名称:mail.adomain.com
看起来像其中一行是重复的,但嘿它的作品。我不知道为什么证书使用“不关键”的术语来指导该部分。
IIS不会让你把两个站点放在同一个IP /端口组合上,但它可以让你在两个不同的站点上放置相同的SSL。如果您没有使用其他IP地址的选项,则辅助站点将不得不使用443以外的内容。
为自己节省一些钱,只需购买1 Wildcard SSL并将其导出到您喜欢的任意多台服务器。包括ssl.com在内的大多数CA(我是其中的一部分 - 免责声明)都提供无限制的服务器许可证。或者大多数CA现在也提供一种有限的UC的形式,因此您在UC证书上获得有限数量的多个域名。典型案例SSL.com Premium可为您提供3个域名,但基本上是UC(或SAN)证书,价格约为74美元,比通配符便宜。因此,如果您只有3个子域名,请使用SSL.com Premium
您也许会发现http://www.ssltools.com/manager可用于管理您的Windows SSL证书。
属于http://serverfault.com – 2009-05-19 14:31:36
正确的话,如果该网站没有处于测试阶段并且不适用于整个世界。 – 2009-05-19 14:39:43