我有一个ssl证书,我认为是我的域名,我想将它应用于该域中的两个独立的应用程序,这些应用程序在Windows 2000的IIS下运行在ASP经典版下。
我有以下愚蠢的问题:
谢谢!
答案 0 :(得分:2)
1)Web证书颁发给域。具体而言,证书的CN属性必须与用于访问您站点的域匹配。
2)通常每个主机(或虚拟主机)安装Certs。如果您拥有域名wwwapps.domain.tld的证书,则可以在/ calendar处拥有一个应用程序,在/ contacts处拥有一个应用程序。
3)是的,根据格式和位置,这可能很容易或很难。如果你有一个crt文件并且你在windows下运行,只需点击它。你应该看到细节。
如果要检查站点上安装的证书,通常需要单击padalock图标。
在Windows上,您还可以打开MMC,添加证书管理单元,并查看本地计算机上的所有已安装证书或您的个人资料。
答案 1 :(得分:1)
它们是针对域名发布的。子域名需要自己的证书。您可以为您的域购买一个特殊的通配符证书,以便为您的子域创建证书,但它们更昂贵。
如果您购买mydomain.com的证书,您可以将其用于以https://mydomain.com/
是。您可以为任何证书执行此操作。查看浏览器地址栏中的锁定图标。
答案 2 :(得分:0)
它通常发布到单个Web服务器主机(基本上是计算机cname或记录),如foo.bar.com,其中foo是为其生成证书请求的主机的一个名称,bar.com是其域。
因此,它适用于响应https://foo.bar.com的任何应用程序或虚拟目录 - 如https://foo.bar.com/planner/ - 但仅此而已。
对于https://*.bar.com,您可以获得一个通配符证书,该证书可以让您处理任意数量的主机而不需要任何哈希值 - 而且费用更高。
还有多个SAN(UCC)证书可以在单个证书中包含特定数量的主机名,例如webmail.bar.com和autodiscover.bar.com,用于同时提供Web访问和Outlook Anywhere的Exchange 2007服务器来自同一台物理机和网卡。
如果它是.cer格式,只需在Windows中打开它就会显示详细信息,如果它是pfx或其他传输格式,则需要导入它。
您基本上将证书安装在IIS中的网站节点上,并且可以在其下方放置任何内容(或使用前面的现代防火墙进行修改以仍然响应已发布的通用名称foo.bar.com)。
答案 3 :(得分:0)
谢谢!我为证书上的域启用了端口443,通过IIS中的目录安全性为每个子文件夹加载了证书,并启用了128位加密。像冠军一样工作!