IIS, cert UC unique, plusieurs sites et en-têtes d'hôte. Comment tout fonctionne-t-il set?

Permettez-moi de commencer mon propos, IIS n'est pas un point fort de la mienne. J'avais posé cette question ici, car j'essayais d'utiliser 2 certs différents sur différents sites. Effacez tout cela maintenant, il existe une nouvelle configuration.

J'ai acheté un certificate UC et je lui ai donné tous les domaines nécessaires dont j'ai besoin. Voici ma nouvelle question, j'ai 2 sites dans IIS qui doivent tous deux utiliser le même cert, est-ce même possible? Que dois-je faire pour que les deux sites fonctionnent? Existe-t-il un «hôte-headers for dummies»?

EDIT: Je dois mentionner que l'un des sites est mon site Exchange 2007 et l'autre est un site SharePoint.

2 Solutions collect form web for “IIS, cert UC unique, plusieurs sites et en-têtes d'hôte. Comment tout fonctionne-t-il set?”

Pour ce faire, vous devez utiliser les en-têtes d'hôte SSL.

La première chose à faire est de configurer tous vos sites dans IIS pour HTTP normal, donc les configurer, les configurer tous pour écouter sur la même IP avec différents en-têtes d'hôte. Je suppose que vous avez déjà fait cela avec au less un site, car vous avez déjà obtenu votre certificate. Configurez votre certificate sur l'un de vos sites comme vous le feriez normalement.

Ensuite, vous devez configurer les en-têtes d'hôtes SSL sur l'autre site, pour exécuter cette command à partir de l'invite de command, dans le dossier C: \ Inetpub \ AdminScripts:

cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings ":443:<host header>" 

Rlocation de l'identifiant du site par l'ID de votre site qui peut être vu dans IIS et l'en-tête d'hôte avec l'en-tête d'hôte actuel pour ce site.

Cela créera alors un en-tête d'hôte SSL pour ce site, qui utilisera le certificate à partir du premier site.

Si vous voulez une explication plus détaillée, regardez ici .

  • Obtenir la string de certificates SSL depuis le server jabber
  • Mod_ssl SSLCACertificatePath Utilisation correcte ou Quelle est la meilleure façon de gérer plusieurs certificats de client acceptables CA
  • Comment atténuer STARTTLS MITM (dégradation et certificates falsifiés) entre les servers de messagerie?
  • Manquant l'icône "Certificats du server" dans IIS8
  • Streaming HTTPS et équilibrage de charge dynamic utilisant Wowza et AWS
  • les requests chrome restnt bloquées en attente
  • Nginx peut-elle écouter le port 80, mais envoyer en amont vers le backend à l'aide de SSL sur 443?
  • HTTPS ne fonctionne pas avec deux certificates intermédiaires
  • Existe-t-il un moyen de faire en sorte que tous les servers virtuels utilisent le même certificate SSL sans avoir plusieurs IP?
  • Windows PKI avec une racine hors ligne (peut-être avec OpenSSL) - Possible?
  • nginx configuration d'aide requirejse
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.