我在IIS6中对通配符证书进行多次绑定时遇到了一些问题。我希望能够将www.mydomain.org.uk和mydomain.org.uk绑定到一个站点。
我现在可以有一个或另一个。
我使用这个命令:
C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:www.mydomain.org.uk"
但是如果我再次运行它来添加:
C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk"
然后它覆盖原始主机头绑定。
我在IIS本身有两个主机头。
以前我在这台服务器上有一个域名证书工作正常,但通配符不起作用。
我尝试了C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk,www.mydomain.org.uk"
这不起作用。我正在查看adsutil中的vb脚本,但由于我很长时间没有使用它,因此我无法记住vb脚本
答案 0 :(得分:1)
SSL绑定IIS6中的端口和IP地址。它与域名无关。如果要绑定通配符SSL证书,请传递不带域的命令:
adsutil.vbs set /w3svc/1/SecureBindings ":443:"
这将附加到服务器上的任何IP,端口443可用。如果您需要特定的IP,则传递IP:
adsutil.vbs set /w3svc/1/SecureBindings "127.0.0.1:443:"
答案 1 :(得分:0)
我知道这是一个非常老的问题,但是由于它还没有一个可以接受的答案,因此我想将其发布,以防它可以帮助其他仍在使用IIS 6的人。可以找到有关如何使用adsutil.vbs为LIST
类型的属性设置多个值的任何文档,但是经过反复试验,我找到了解决方案。
要在同一站点上使用不同的主机头,IP和端口(都将使用通配符证书)配置多个SSL绑定(假设您已将该证书添加到站点),则可以使用adsutil.vbs,如下所示:< / p>
cscript adsutil.vbs set /w3svc/[site ID]/SecureBindings ":443:host-header.domain.com" ":443:host-header-2.domain.com"
这将配置两个单独的主机头,每个主机头都绑定到端口443上框中的所有IP,以便正在配置的站点将为任一主机头提供HTTPS请求。分配给该站点的通配符证书将同时用于两者。关键是要使每个绑定空间都分开。
我们可以使用以下方法从CLI验证结果:
cscript adsutil.vbs get /w3svc/[site ID]/SecureBindings
此输出应表明SecureBindings
属性现在包含两个项目。
要绑定到特定IP,只需在adsutil.vbs set
命令中每个引用的字符串值中的第一个冒号前面添加IP前缀即可。