以下是我的情景:
IIS 6.0上的默认网站已受SSL证书保护,其中包含以下常见名称:
domainname.com www.domainname.com
我在同一个IIS服务器上有一个新网站,需要使用以下常用名称的SSL证书进行保护:
subdomainname.domainname.com(默认为相同的域名)
我无权向服务器添加新的IP地址。无论出于何种原因,都不是基础设施友好的请求。
我们的Exchange网络邮件受另一台服务器上另一个证书的保护:
webmail.domainname.com
我不相信我可以使用通配符证书,因为Exchange在不同的服务器上,对吗?
无论我是否可以使用通配符服务器,如何使用新证书保护主IIS服务器上的新子域?我是否使用表示子域网站的新公用名和默认网站公用名替换默认值。我是否可以在同一服务器上为IIS 6.0上的多个网站分配需要保护的所有常用名称的相同证书?
感谢您帮助解决这个问题。
答案 0 :(得分:2)
节省一些钱,只需购买1 Wildcard SSL并将其导出到您喜欢的服务器数量。大多数CA包括ssl.com(我是其中的一部分 - 免责声明)提供无限制的服务器许可。或者大多数CA现在还提供有限UC的形式,您可以在UC证书上获得有限数量的多个域。例如,SSL.com Premium可以获得3个域名,但基本上是UC(或SAN)证书,价格约为74美元,比通配符便宜。因此,如果您只有3个子域,请使用SSL.com Premium
您可能还会发现http://www.ssltools.com/manager对管理Windows ssl证书非常有用。
答案 1 :(得分:1)
您是对的,您需要为您的服务器签署多个签名证书。 Godaddy仅为单一服务器提供证书,AFAICT。 DigiCert提供多域,多服务器证书。我从来没有使用它们,所以我不能保证它们提供的任何东西,但它表明你想要的东西 IS 在市场上可用。
答案 2 :(得分:1)
只要DNS条目映射到正确的服务器,您就可以获得单个证书并在多个服务器上使用它。
Go Daddy提供了多种证书类型,但他们并不清楚如何处理这个问题。
标准(Turbo)SSL 1域〜$ 30
标准多域(UCC)SSL最多5个域〜$ 90
标准(Turbo)通配符SSL~ $ 200
使用
获取5个域名证书 domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com
所有列在一个证书上。在您启动请求的服务器上完成请求,然后使用Windows服务器中内置的工具将证书从一台服务器复制到另一台服务器。这样做不会将其从第一台服务器中删除并将其添加到第二台服务器。
我不久前做过这件事。我的Web服务器是2008,邮件服务器是2003.在该组合中,我必须导出为.pfx文件,然后导入.pfx。如果从2003年到2003年这样做,您可以使用其他服务器选项中的副本并保存手动移动导出的文件。
在我的案例中,证书提到了“证书主题替代名称”和
不严重
DNS名称:www.adomain.com
DNS名称:adomain.com
DNS名称:www.adomain.com
DNS名称:mail.adomain.com
看起来其中一条线是重复的但嘿它有效。我不知道为什么证书使用“不严重”的术语来指导该部分。
IIS不允许您将两个站点放在同一个IP /端口组合中,但它可以让您在两个不同的站点上放置相同的SSL。如果您无法使用其他IP地址,则辅助站点将必须使用443以外的其他站点。