用于单个IP的SSL证书-两个端口，相同的URL网站

Question

我们有一个项目很快就会上线，我们在与开发人员打交道时遇到了这个问题。这是两个JDEdwards (企业资源规划)网站，它们托管在单个IBM服务器上，当前使用完全限定域名，并为开发人员和测试用户分配不同的端口。这样的网站是-

开发人员

https://jdeweb01dev.corporate.company.com:100/jde/owhtml/

测试

https://jdeweb01dev.corporate.company.com:101/jde/owhtml/

上面的服务器FQDN只配置了一个IP，但我们最终会给出通用名称，如JdeDev.company.com、JdeTest.company.com或其他名称。

我们希望为我们的测试/开发环境实现SSL cert，但是如何在IIS或implement以及SPhere级别上实现这一点呢？因为URL之间的唯一区别是端口号，并且两者都指向不同的网站。我对我们如何改进设计以及如何使当前的设计工作的建议是开放的。

另一件要考虑的重要事情是，这两个网站将在两个不同的域林之间访问，这两个域林具有瞬时信任。这是一个JDEdwards项目。

感谢大家在这方面的帮助！

Answer 1

https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-an-iis-hosted-wcf-service-with-ssl

此外，这也可以通过Netsh http命令来完成。

certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6

netsh http add sslcert ipport=0.0.0.0:8000 appid={00112233-4455-6677-8899-AABBCCDDEEFF}

https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-a-port-with-an-ssl-certificate

在DNS条目中设置FQDN之后，您可以指定Hostname字段，以便使用服务器完全限定的域名访问服务。

如果有什么我能帮上忙的，请随时告诉我。

Answer 2

WebSphere支持多个虚拟主机，每个虚拟主机都有自己的别名，可以是DNS名称和端口的组合。对于所有端口，内置default_host通常具有服务器/节点名的别名和*通配符。然后，在部署应用程序时将特定的虚拟主机分配给该应用程序。