IIS默认通配符https绑定与其他SNI https绑定

时间:2016-04-20 13:57:12

标签: ssl iis https azure-cloud-services

我们在azure云服务中运行多租户Web应用程序。客户可以注册他们自己的服务实例并获得子域名。我们将通配符证书绑定为空主机名。这很有效,因为我们的证书现在可以为每个https请求提供服务。

现在棘手的部分是我们希望让我们所谓的企业客户拥有自己的域名/网址。虽然我们的通配符证书可以用于任何URL,即使我们在客户证书上有SNI绑定,例如something.customer1.com。

Dunno,如果IIS10会在这里提供帮助吗? http://www.iis.net/learn/get-started/whats-new-in-iis-10/wildcard-host-header-support。即便如此,当IIS10可用于天蓝云服务时,我也不知道。

总结一下,我们希望能够绑定这样的东西,并想知道是否可能以某种方式:

  • * .wevelervice.com(我们的通配符证书)
  • something.customer1.com(标准证书)
  • customer2.com(另一个标准证书)

1 个答案:

答案 0 :(得分:0)

您可以简单地编辑使用通配符证书的绑定,以便将其设置为“所有未分配”而不是特定的IP地址 - 否则它会妨碍您正在遇到的SNI站点。