按子域分列的证书(带有多个IP)

Question

注意:是的，我意识到使用一个多域或通配符证书可以更容易地解决这个问题。

我希望在IIS上运行一个ASP.NET站点，其中包含2个SSL域，共享1个web应用程序，但使用单独的证书。假设我有2个证书，这可以在IIS7上解决如下：

网络Application1：

绑定1: http，80，IP地址*，主机名*

绑定2: https，443，IPADDRESS1，使用CERTDOMAIN1 (DOMAIN1解析为IPADDRESS1)

绑定3: https，443，IPADDRESS2，使用CERTDOMAIN2 (DOMAIN2解析为IPADDRESS2)

也就是说，两个证书和两个ip地址，但都映射到同一个web应用程序。

在IIS6中，我能够最接近这个配置的是：

网络Application1：

绑定1: http，80，IPADDRESS1

绑定2: https，443，IPADDRESS1，使用CERTDOMAIN1 (DOMAIN1解析为IPADDRESS1)

网络Application2：

绑定1: http，80，IPADDRESS2

绑定2: https，443，IPADDRESS2，使用CERTDOMAIN2 (DOMAIN2解析为IPADDRESS2)

也就是说，两个证书和两个IP地址，两个web应用程序，都映射到同一个文件位置。

IIS6解不是最优的。即使共享一个应用程序池，运行与两个应用程序相同的站点仍有相关的成本。从IIS6升级到IIS7是解决这个问题的合法方法吗？是否有一种IIS6方法将同一个web应用程序中的2个IP地址映射到不同的证书？

Answer 1

如果您的限制是单个ip，那么唯一的解决方案要么是通配符证书，要么是具有多个主题可选名称的UC证书。

关于它的一个很好的解释可以在这里找到，http://www.digicert.com/ssl-support/configure-iis-host-headers.htm