如何使用通配符证书在IIS 7中为SSL配置站点？

Question

我们有一个带有IIS 7的Windows 2008服务器来测试我们为客户开发的站点。每个站点在子域上都有一个绑定：

1. clienta.example.com
2. clientb.example.com
3. clientc.example.com

(*使用example.com保护无辜)

对于其中一个站点，我们现在必须测试它是否在https上工作。

因此，我创建了一个通配符证书请求，其中*.example.com作为通用名称。我已经收到证书(由PositiveSSL SA颁发)并完成了申请。证书现在已安装在IIS中。

现在，我使用以下设置向第二个站点添加了https绑定：

类型: https IP地址:所有未分配端口: 443主机名: clientb.example.com SSL证书：*.example.com

在普通的http上浏览网站很好。当我试图通过https浏览站点时，我会得到以下错误(取决于所使用的浏览器)：

Chrome

此网页不可用错误102 (net::ERR_CONNECTION_REFUSED)：未知错误。

火狐

无法连接火狐无法在clientb.example.com上建立到服务器的连接

Internet

无法显示网页

我检查了失败的请求跟踪，并根据日志完成了请求的状态200。

我已经运行了SSL诊断工具，其结果如下：

System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
  GET / HTTP/1.0
  User-Agent: SSLDiag
  Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
  HTTP/1.1 404 Not Found
  HTTP/1.1 404 Not Found
  Content-Type: text/html; charset=us-ascii
  Server: Microsoft-HTTPAPI/2.0
  Date: Fri, 04 Mar 2011 14:04:35 GMT
  Connection: close
  Content-Length: 315
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
  <HTML><HEAD><TITLE>Not Found</TITLE>
  <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
  <BODY><h2>Not Found</h2>
  <hr><p>HTTP Error 404. The requested resource is not found.</p>
  </BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully

问:我能做些什么来使这件事成功？

Answer 1

要使IP绑定与主机报头相结合，最好首先确保防火墙将https请求转发到when服务器(TCP/443)。

是啊。

Answer 2

SSL中的404错误使得这似乎是一个非SSL问题。此请求的IIS日志中报告了哪些错误？