這裏一臺服務器上是我的方案:在IIS 6.0上SSL用於多個網站
默認網站已經通過覆蓋下面的通用名的SSL證書保護:
domainname.com WWW。 domainname.com
我有同樣的IIS服務器上的一個新的網站,需要用下面的通用名稱的SSL證書來保護它:
subdomainname.domainname.com(相同的域名爲默認)
我沒有向服務器添加新IP地址的自由。不管基於任何原因的基礎設施友好請求。
我們也有交流的webmail由另一個證書另一臺服務器上的保護具有:
webmail.domainname.com
我不相信我可以使用通配符證書,因爲匯率是不同的服務器上,正確?
我是否可以使用通配符服務器,如何使用新證書保護主IIS服務器上的新子域?我是否將默認的證書替換爲代表子站點網站和默認網站通用名稱的新通用名稱。我可以在同一臺服務器上分配相同的證書,並且所有通用名稱都需要保護IIS 6.0上的多個網站嗎?
感謝您解決此問題的任何幫助。
你是對的,你需要爲你的服務器簽署多個證書。 Godaddy只提供單服務器證書,AFAICT。 DigiCert提供了多域,多服務器證書。我從來沒有用過它們,所以我不能保證它們提供的任何東西,但它表明你想在市場上買到什麼。
只要DNS條目映射到正確的服務器,您就可以獲得單個證書並在多個服務器上使用它。
Go Daddy提供了幾種證書類型,但他們沒有說清楚如何處理這個問題。
標準(渦輪增壓)SSL 1個域〜$ 30
標準多域(UCC)SSL最多5個域〜$ 90
標準(渦輪增壓)通配符SSL〜$ 200
獲得5個域證書與
domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com
全部列在一個證書上。在您開始請求的服務器上完成請求,然後使用內置於Windows服務器的工具將證書從一臺服務器複製到另一臺服務器。這樣做不會將其從第一臺服務器中刪除,並將其添加到第二臺服務器中。
我在不久之前完成了這項工作。我的Web服務器是2008年,郵件服務器是2003年。在那個組合中,我必須導出爲.pfx文件,然後導入.pfx。如果從2003年到2003年這樣做,您可以使用其他服務器的副本選項,並手動保存導出的文件。
在我的案例中提到證書 「證書主題Alt名稱」 與
不嚴重
DNS名稱:www.adomain.com
DNS名稱:adomain.com
DNS名稱:www.adomain。 com
DNS名稱:mail.adomain.com
看起來像其中一行是重複的,但嘿它的作品。我不知道爲什麼證書使用「不關鍵」的術語來指導該部分。
IIS不會讓你把兩個站點放在同一個IP /端口組合上,但它可以讓你在兩個不同的站點上放置相同的SSL。如果您沒有使用其他IP地址的選項,則輔助站點將不得不使用443以外的內容。
爲自己節省一些錢,只需購買1 Wildcard SSL並將其導出到您喜歡的任意多臺服務器。包括ssl.com在內的大多數CA(我是其中的一部分 - 免責聲明)都提供無限制的服務器許可證。或者大多數CA現在也提供一種有限的UC的形式,因此您在UC證書上獲得有限數量的多個域名。典型案例SSL.com Premium可爲您提供3個域名,但基本上是UC(或SAN)證書,價格約爲74美元,比通配符便宜。因此,如果您只有3個子域名,請使用SSL.com Premium
您也許會發現http://www.ssltools.com/manager可用於管理您的Windows SSL證書。
屬於http://serverfault.com – 2009-05-19 14:31:36
正確的話,如果該網站沒有處於測試階段並且不適用於整個世界。 – 2009-05-19 14:39:43