Azure服務 - 我可以爲第二個域名添加第二個SSL證書嗎？

Question

背景：

我有一個運行MVC網站的Azure服務帳戶。它有安全接入SSL證書：https://www.caselines.co.uk

這個偉大的工程。

我們被要求通過另一個域提供對網站的訪問，例如， www.anotherdomain.com

通過在服務帳戶指向第二域名（使用的域名www的CNAME屬性），我們可以使用www.anotherdomain.com

訪問網站，如果我們使用https://www.anotherdomain.com我們得到「該網站的安全證書存在問題」的消息。如果我們繼續，那麼該網站的效果很好，但地址欄可以正確識別出存在證書錯誤。

問：

這裏的問題：如果我加載第二個SSL證書（www.anotherdomain.com）到服務帳戶，並添加第二個進入服務配置和服務的證書節定義文件，將解決證書錯誤問題？

Answer 1

在Windows Azure雲服務的SSL證書綁定到您的服務已啓用的第一外部，在你的情況下，它是443而只有一個443端口，因此只有一個證書可以綁定到它的端口。現在你的情況，你有另一個SSL證書，並希望綁定到相同的443端口，有問題，因爲您已經通過綁定以前的證書使用端口443，它不會工作。

當IIS服務器支持多個網站內，它運行所有這些不同的端口上內部（HTTP和HTTPS）和基於在輸入頭的請求在內部發送到不同的站點/域，工作正常。

不過，如果你在你的IIS配置爲使用HTTP和HTTPS（帶證書）只有一個網站，則只能使用一個SSL證書，不管以何種證書綁定到HTTPS端口身份驗證。

如果您有兩個證書（具有相同的CA根目錄），那麼您可以將它們鏈接在一起成爲一個證書。有了HTTPS端口，您肯定可以使用鏈式證書，因此您可以嘗試一下，看看這是否符合您的要求並同時起作用。注意：我還沒有嘗試類似的方法，即將兩個獨立的域SSL證書指向相同的HTTPS端口，因此不確定結果可能如何。

Answer 2

AvkashChauhan的答案是正確的關於你只能有一個每個端口綁定，但可以使用hostheaders以擁有多個網站收聽同一端口。

而現在，IIS 8（Windows Server 2012中）支持SNI，可以有 「HTTPS hostheaders」。

唯一的問題是您需要自動執行證書安裝和IIS綁定配置。

我是一個微軟技術專家，我已經張貼在一個詳細的說明和樣本「插件&玩」源代碼： http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/