IIS -与集中式证书存储绑定的通配符HTTPS

Question

使用IIS 10和集中式证书存储库，是否可以使用通配符https绑定，以便通过HTTPS传入的任何请求都会自动尝试从集中式存储中获取相关证书？

Answer 1

这取决于您对“通配符”的定义。

IIS搜索CCS (集中式证书存储)不是基于SNI名称，而是基于绑定名称。因此，不可能与CCS进行完全绑定。

但是，当文件以_.开头时，CCS确实支持通配符PFX文件。因此，如果您有一个具有绑定blog.example.com的站点，它将使用_.example.com.pfx文件(如果存在)。

对于IIS 10，我们现在也有通配符绑定支持。因此，您可以创建一个绑定*.example.com，这实际上也适用于_.example.com.pfx文件。