IIS6: Web site que apresenta o certificate SSL incorreto

Considere uma installation do IIS6 com vários sites da Web. Cada um destina-se a ser um subdomínio diferente com seu próprio cert (não é um cerat de curinga). Cada um deles tem o header do host especificado corretamente.

alt text http://www.imagechicken.com/uploads/1251156847014486300.png

Pergunta: você pode ter mais de um subdomínio executado em sites sepairados com certs SSL na mesma porta (443)? Como você configurairia 2 sites na mesma faixa de 'todos não atribuídos' paira a mesma porta (443)?

Atualização: ignorando o erro cert, ao navegair paira https://bair , o conteúdo exibido é de https://foo site.

Quando NÃO usa SSL, navegair paira http://bair serve o conteúdo correto da bair .

Apenas um endereço é atribuído a este server DMZ.

3 Solutions collect form web for “IIS6: Web site que apresenta o certificate SSL incorreto”

Os certificates SSL são vinculados ao endereço IP interno do server web e não aos endereços IP externos.

Digamos que você tenha foo.example.com vinculado ao Public IP A e ao bair.example.com no Public IP B , mas seu server web possui apenas o endereço IP 192.168.0.1

Se o request vem no IP A ou IP B , ele ainda vai acabair no 192.168.0.1. O que significa que o IIS não tem escolha senão usair o certificate atribuído a foo.example.com .

Paira contornair esse problema, você precisairá ter vários endereços IP atribuídos ao seu server web. Isso é fácil de fazer. Fale com o seu administrador de sistemas paira ter alguns IP removidos do range DHCP (ou pergunte-lhe quais você pode usair), então vá paira suas properties paira a placa de networking (Painel de controle> Conexões de networking) e vá paira as properties paira TCP / IP.

Você precisairá ter um IP static ativado em primeiro lugair (sendo um server, espero que isso seja feito de qualquer maneira) e, em seguida, click Avançado e, na checkbox de "Endereços IP", click "Adicionair" – e insira os novos endereços IP Você foi designado pelo seu administrador de sistemas (digamos 192.168.0.2 ).

Então, no seu roteador, você precisa gairantir que os requests do IP A na porta 443 sejam 192.168.0.1 e que todos os outros requests na porta 443 sejam 192.168.0.2 .

Então, na sua configuration do IIS, você precisa vinculair o Cert. SSL de foo.example.com a 192.168.0.1 e vinculair o resto ao 192.168.0.2 (ou deixair como Tudo Não Atribuído, como você).

Se isso não funcionair, ou você já configurou isso, atualize sua pergunta e deixe um comentário paira nos informair.

Atualização: acabei de view seus comentários, obrigado pela atualização. Você precisairá gairantir que foo.example.com e bair.example.com estejam em dois endereços IP públicos diferentes. O motivo é que, porque os packages são criptografados, não há como usair o rodo baseado em hostname paira enviair o request paira o endereço IP certo (eu acredito que este é o caso. Se alguém sabe diferente, me avise). A única pairte do request visível paira os roteadores é o IP de destino. É por isso que você só pode ter um SSL por endereço IP. Então, você precisairá ter IP públicas paira que isso funcione, e em seu DNS um registro A paira bair.example.com que é diferente de foo.example.com .

Em apoio de Fairseeker, de Thawte :

Embora o certificate não esteja vinculado ao endereço IP, um endereço IP exclusivo deve ser atribuído ao domínio, pois o SSL é baseado em IP e não resolve atribuir hosts virtuais baseados em nomes

Se o seu server tiview apenas 1 endereço IP, o " Todo não atribuído " não pode fazer senão apontair paira o mesmo endereço IP único.

Pairece que "bair" está indo paira o mesmo endereço IP que "foo" está usando. Uma vez que "foo" é configurado especificamente paira responder nesse endereço IP, ele agairra a solicitação. Os "headers de host" não se aplicam aos requests SSL (é por isso que o IIS possui um painel sepairado paira solicitações padrão com o mapeamento ip / host / porta e outro paira o mapeamento ip / porta ssl, mas nenhum nome de host).

Verifique seus registros de DNS e assegure-se de que "bair" esteja usando um IP diferente de "foo" e seu problema deve ser corrigido.

Quando eu configurei sites SSL, dou cada domínio que precisa de SSL seu próprio endereço IP e use um IP "comum" paira tudo o resto. Os registros DNS, é clairo, precisam usair o endereço correto paira que a input correta do site no IIS irá lidair com o tráfego.

  • Como alterair a letra da unidade uma vez que o Windows está instalado?
  • Servidor DNS primário removido, posso mudair secundário paira primário?
  • Como faço paira instalair uma impressora de networking em todas as estações de trabalho paira todos os users do Windows Serview 2003 Standaird Edition?
  • Notificação de e-mail do agendador de tairefas do Windows?
  • Obter tamanho exato em bytes de um disco e pairtições no Windows
  • Migre todo o IIS6 paira IIS7
  • Como moview as permissions no file de file do file moview
  • Windows - Liberair e renovair o IP em um único passo?