SSL на одном сервере для нескольких веб-сайтов

Question

Вот мой сценарий:

сайт по умолчанию на IIS 6.0 уже защищен SSL сертификатов с общими названиями, охватывающих следующие:

domainname.com WWW. domainname.com

у меня есть новый веб-сайт на тот же сервер IIS и нужно, чтобы защитить его с помощью SSL-CERT со следующим общим названием:

subdomainname.domainname.com (такой же, как имя_домен по умолчанию)

У меня нет права добавлять новый IP-адрес на сервер. Не по какой-либо инфраструктурной просьбе по каким-либо причинам.

Мы также наш Обмен веб-почты защищен другим CERT на другом сервере с:

webmail.domainname.com

Я не верю, что я могу использовать подстановочные сертификат, потому что обмен находится на другом сервере, верный?

Я могу или не могу использовать подстановочный сервер, как я могу защитить новый поддомен на главном сервере IIS новым сертификатом? Я заменяю сертификат по умолчанию на новое общее имя, представляющее веб-сайт поддомена, и общие имена веб-сайта по умолчанию. Можно ли назначить один и тот же сертификат на одном сервере со всеми общими именами, требующими защиты на нескольких сайтах в IIS 6.0?

Благодарим за помощь в решении этой проблемы.

Answer 1

Вы верны, вам понадобится несколько подписанных сертификатов для ваших серверов. Godaddy предлагает сертификаты только для одиночных серверов, AFAICT. DigiCert предлагает многодоменные сертификаты с несколькими серверами. Я никогда не использовал их, поэтому я не могу ручаться за все, что они предлагают, но это показывает, что вы хотите IS, доступных на рынке.

Answer 2

Вы можете получить один сертификат и использовать его на нескольких серверах, если записи DNS отображаются на правильные серверы.

Go Daddy предлагает несколько типов сертификатов, и они не дают понять, как справиться с этой проблемой.

Standard (Turbo) SSL домен 1 ~ $ 30
Стандартный Multiple домен (UCC) SSL До 5 доменов ~ $ 90
Standard (Turbo) Wildcard SSL ~ $ 200

Получить домен 5 CERT с

domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com

все перечисленные в одном сертификате. Заполните запрос на сервере, с которого вы начали запрос, затем используйте инструменты, встроенные в серверы Windows, для копирования сертификата с одного сервера на другой. Это не удаляет его с первого сервера и добавляет его ко второму.

Я сделал это не так давно. Мой веб-сервер - 2008, а почтовый сервер - 2003. В этой комбинации мне пришлось экспортировать как .pfx-файл, а затем импортировать .pfx.Если вы делаете это с 2003 по 2003 год, вы можете использовать копию с другого варианта сервера и сохранять вручную перемещение экспортируемого файла.

В моем случае сертификат упоминает "Certificate Subject Alt Name" с

не имеет решающего значения
Имя DNS: www.adomain.com
Имя DNS: adomain.com
Имя DNS: www.adomain. com
DNS Имя: mail.adomain.com

Похоже, что одна из этих строк является дубликатом, но эй она работает. Я не знаю, почему cert использует терминологию «Not Critical», чтобы возглавить этот раздел.

IIS не позволит вам помещать два сайта в один и тот же протокол IP/port, но он позволит вам установить тот же SSL на двух разных сайтах. Вторичный сайт должен будет использовать что-то другое, кроме 443, если у вас нет возможности использовать другой IP-адрес.

Answer 3

Сэкономьте немного денег, просто купите 1 Wildcard SSL и экспортируйте его на столько серверов, которые вам нравятся. Большинство CA, включая ssl.com (для которых я являюсь частью - отказ от ответственности), предлагают неограниченные серверные лицензии. Или большинство CA теперь также предлагают форму ограниченного UC, в соответствии с которой вы получаете ограниченное количество нескольких доменов в своем сертификате UC. Дело в том, что SSL.com Premium получает вам 3 домена, но в основном это сертификат UC (или SAN), а в ~ $ 74 дешевле, чем подстановочный знак. Поэтому, если у вас есть только 3 субдомена, перейдите к SSL.com Premium

Вы также можете найти http://www.ssltools.com/manager, который полезен при управлении сертификатами Windows ssl.