同一个ip绑定中的多个ssl是windows
问题描述 投票:0回答:1
发布问题后,我做了一些研究。似乎每个 IP:PORT 组合只能拥有 1 个证书,因此不可能为具有相同 IP 的每个站点使用单独的 ssl 证书。使用具有两个 DNS 名称的证书作为 SAN 似乎是一种可行的方法。会尝试一下。 请任何人解决绑定 iis 相同 ip windows 服务器的问题,请帮忙。谢谢您提前。
1个回答
0
投票
投票
通常,证书与域名绑定,而不是与IP地址绑定,因此通过使用一些特定功能,例如(SNI服务器名称指示),我们可以绑定 具有相同 IP 地址的多个证书。
服务器名称指示允许具有唯一主机标头和唯一服务器证书的多个 Internet 信息服务器 (IIS) 网站共享同一 SSL 端口。服务器检查客户端在 SSL 握手期间指定的服务器名称,以确定应使用哪个服务器证书来完成连接。
有关如何启用它的更多详细信息,您可以参考下图和这篇文章:
对于 SAN 证书:
普通证书只能绑定一个域名,所以如果你想一张证书绑定多个域名,你应该使用SAN证书。主题备用名称 (SAN) 证书可以使用单个证书保护多个完全限定的域名。
最新问题
- 如何使用 Microsoft Azure 计算机视觉 AI 提高图像中文本读取的准确性
- Jupyter Lab 内核在启动 trainer.train() 之前就死掉了
- 寻求有关从 .NET Framework 4.8 到 .NET 8 扩展操作顺序的更改的解释
- 有没有好的方法在极坐标中进行“zfill”?
- Web Essentials LESS 编译器没有给出错误消息
- 为什么通过特征对象进行突变会失败,但通过函数指针进行突变却可以?
- CDK LambdaRestAPI 没有根路径方法
- 如何将coffeescript文件及其编译版本保存在不同的文件夹中?
- 为什么我会收到链接器消息:未定义引用 `Date::Date(int, int, int)' [重复]
- MSBuild 不会编译我的解决方案,它失败并出现严重且荒谬的错误
- Java:Eclipse:找不到主类
- 将 Pandas DataFrame 的行转换为列标题
- 如何使用assimp的aiMeshMorphKey来制作角色的面部表情动画?
- CoreWCF 转换工作正常,但在制作 exe 文件后但未启动
- 计划 SuiteScript 从文件柜加载 CSV,并将保存的搜索结果附加到 CSV 并保存
- 在 vim 中查找并替换多个文件中特定字符串的所有实例
- 如何在 IntelliJ 插件中“注册”新的模块类型?
- 我们如何使用 TriggerDagRunOperator 触发单个气流 dag 倍增器次数?
- 多重绑定时出现 Ninject 错误
- 如何修复此代码以合并我的谷歌表格笔记?
© www.soinside.com 2019 - 2024. All rights reserved.