ssl证书与其他ssl证书冲突。

Question

我有用于网络托管的Windows2008VPs。主要网站位于https://www.fakehostingcompany.com，使用来自rapidSSl的ssl证书。到目前为止一切都很顺利。

一些客户已经为这些域购买了ssl证书，比如说，sitea.com和siteb.com使用正常的csr路由来获得证书。

当向站点添加新证书和添加https绑定时，所有其他ssl都无效。

如果我在浏览器中查看证书信息，它将显示fakehostingcompany.com和sitea.com的证书名称指向siteb.com的ssl证书，并且无效。

基本上，我绑定到iis的最后一个证书覆盖了其他证书信息。

因此，如果我必须最后添加sitea.com的证书，fakehostingcompany.com和siteb.com将无效。

在过去的几天里，我一直在努力把这件事做好，我希望有人能在这方面帮助我，或者为我指明正确的方向。

Answer 1

历史上，给定的IP地址可以支持一个SSL证书。这是因为在通信中提供HTTP 'Host‘报头的点是在整个SSL握手之后。

名为“SNI”的SSL/TLS扩展允许服务器根据客户端请求选择要呈现哪个SSL证书，但是这是在8：https://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability中引入的。

对于IIS7，您需要获得一个包含您支持的所有客户端的主题可选名称的证书，并在新客户端出现时更新该证书：https://en.wikipedia.org/wiki/Subject_替代方案_名字