IIS 6在同一站点上为通配符证书进行多个ssl绑定

时间:2014-03-13 13:25:09

标签: iis ssl

我在IIS6中对通配符证书进行多次绑定时遇到了一些问题。我希望能够将www.mydomain.org.uk和mydomain.org.uk绑定到一个站点。

我现在可以有一个或另一个。

我使用这个命令:

C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:www.mydomain.org.uk"

但是如果我再次运行它来添加:

C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk"

然后它覆盖原始主机头绑定。

我在IIS本身有两个主机头。

以前我在这台服务器上有一个域名证书工作正常,但通配符不起作用。

我尝试了C:\Inetpub\AdminScripts>cscript.exe adsutil.vbs set /w3svc/1/SecureBindings ":443:mydomain.org.uk,www.mydomain.org.uk"

这不起作用。我正在查看adsutil中的vb脚本,但由于我很长时间没有使用它,因此我无法记住vb脚本

2 个答案:

答案 0 :(得分:1)

SSL绑定IIS6中的端口和IP地址。它与域名无关。如果要绑定通配符SSL证书,请传递不带域的命令:

adsutil.vbs set /w3svc/1/SecureBindings ":443:"

这将附加到服务器上的任何IP,端口443可用。如果您需要特定的IP,则传递IP:

adsutil.vbs set /w3svc/1/SecureBindings "127.0.0.1:443:" 

答案 1 :(得分:0)

我知道这是一个非常老的问题,但是由于它还没有一个可以接受的答案,因此我想将其发布,以防它可以帮助其他仍在使用IIS 6的人。可以找到有关如何使用adsutil.vbs为LIST类型的属性设置多个值的任何文档,但是经过反复试验,我找到了解决方案。

要在同一站点上使用不同的主机头,IP和端口(都将使用通配符证书)配置多个SSL绑定(假设您已将该证书添加到站点),则可以使用adsutil.vbs,如下所示:< / p>

cscript adsutil.vbs set /w3svc/[site ID]/SecureBindings ":443:host-header.domain.com" ":443:host-header-2.domain.com"

这将配置两个单独的主机头,每个主机头都绑定到端口443上框中的所有IP,以便正在配置的站点将为任一主机头提供HTTPS请求。分配给该站点的通配符证书将同时用于两者。关键是要使每个绑定空间都分开。

我们可以使用以下方法从CLI验证结果:

cscript adsutil.vbs get /w3svc/[site ID]/SecureBindings

此输出应表明SecureBindings属性现在包含两个项目。

要绑定到特定IP,只需在adsutil.vbs set命令中每个引用的字符串值中的第一个冒号前面添加IP前缀即可。