我试图找到重命名通配符证书是否会降低已经使用它的网站(即使它是暂时的)或导致任何其他不良影响?对此有何帮助或指示?
关于我为什么要这样做的一些背景知识: 我有一个Web应用程序,它使用通配符证书为生产服务器(具有IIS 7)中的指定IP地址(在端口#443)。现在,我想使用相同的外卡证书,IP地址和port#用于同一服务器上的另一个Web应用程序。但是,当我尝试编辑绑定时,主机标题文本框被禁用。
根据我迄今为止的调查结果并通过少量博客,我可以(使用appcmd实用程序更改绑定或)重命名SSL证书的友好名称,这将启用主机标题文本框。因此,我将能够使用相同的通配符证书 - IP地址 - 端口#组合与我的新Web应用程序的不同主机头。我在笔记本电脑上试过这个,发现它成功了。但是,它会重命名已使用它的站点的通配符。我没有观察到任何负面影响,例如现有网站发生故障或在此过程中发生IIS重置。但是,我并不赞成在生产环境中尝试这一点,而没有完全理解这种变化的影响。
答案 0 :(得分:0)
**跳过**更新我的回复。
抱歉,我原本误读了你的问题。在同一IP:端口上使用相同的通配符证书和多个网站时,您必须在所有受影响的网站的绑定中提供主机头。
您说网站重命名您的证书 - 他们只是重命名友好名称属性。这个属性不会影响任何东西,因为它只是提供信息的财产。
你担心停机时间 - 不,没有停机时间。更改SSL证书时,可以中断现有的SSL会话,但这不会影响连接及其状态。客户只是重新协商SSL渠道以使用新证书,并且没有注意到。