Iis 7 如何在IIS 7中为SSL配置站点？_Iis 7_Ssl_Https_Certificate

Iis 7 如何在IIS 7中为SSL配置站点？

iis-7 ssl https certificate

Iis 7 如何在IIS 7中为SSL配置站点？,iis-7,ssl,https,certificate,Iis 7,Ssl,Https,Certificate,我们有一个带有IIS 7的Windows 2008服务器来测试我们为客户开发的站点。每个站点在子域上都有一个绑定： clienta.example.com clientb.example.com clientc.example.com （*使用example.com保护无辜者）对于其中一个站点，我们现在必须测试它是否可以通过https工作因此，我创建了一个以*.example.com作为通用名称的证书请求。我已收到证书（由PositiveSSL SA颁发）并完成申请。证书现在已安装在IIS

我们有一个带有IIS 7的Windows 2008服务器来测试我们为客户开发的站点。每个站点在子域上都有一个绑定：

clienta.example.com

clientb.example.com

clientc.example.com

（*使用example.com保护无辜者）

对于其中一个站点，我们现在必须测试它是否可以通过https工作

因此，我创建了一个以*.example.com作为通用名称的证书请求。我已收到证书（由PositiveSSL SA颁发）并完成申请。证书现在已安装在IIS中

现在，我已使用以下设置将https绑定添加到第二个站点：

类型：https IP地址：全部未分配港口：443 主机名：clientb.example.com SSL证书：*.example.com

通过常规http浏览该站点效果良好。当我尝试通过https浏览网站时，会出现以下错误（取决于使用的浏览器）：

Chrome

此网页不可用错误102（网络：：错误连接被拒绝）：未知错误

Firefox

无法连接 Firefox无法与clientb.example.com上的服务器建立连接萤火虫说状态：中止

Internet Explorer

Internet Explorer无法显示该网页

我检查了失败的请求跟踪，根据日志，请求已完成，状态为200

我已运行SSL诊断工具，结果如下：

System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
  GET / HTTP/1.0
  User-Agent: SSLDiag
  Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
  HTTP/1.1 404 Not Found
  HTTP/1.1 404 Not Found
  Content-Type: text/html; charset=us-ascii
  Server: Microsoft-HTTPAPI/2.0
  Date: Fri, 04 Mar 2011 14:04:35 GMT
  Connection: close
  Content-Length: 315
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
  <HTML><HEAD><TITLE>Not Found</TITLE>
  <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
  <BODY><h2>Not Found</h2>
  <hr><p>HTTP Error 404. The requested resource is not found.</p>
  </BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully

系统时间：2011年3月4日星期五14:04:35 GMT
连接到192.168.2.95:443
有联系的
握手：发送115字节
握手：收到3877字节
握手：发送326字节
握手：接收59字节
握手成功
正在验证服务器证书，可能需要一段时间。。。
服务器证书名称：*.example.com
服务器证书主题：OU=已验证的域控制，OU=PositiveSSL通配符，CN=*.example.com
服务器证书颁发者：C=GB，S=Greater Manchester，L=Salford，O=Comodo CA Limited，CN=PositiveSSL CA
服务器证书有效期：从2011年3月2日1:00:00到2012年3月2日0:59:59
1:00:00至2-3-2012 0:59:59
HTTPS请求：
GET/HTTP/1.0
用户代理：SSLDiag
接受：*/*
HTTPS：发送85字节的加密数据
HTTPS：收到533字节的加密数据
地位：
未找到HTTP/1.1 404
未找到HTTP/1.1 404
内容类型：text/html；字符集=美国ascii码
服务器：Microsoft HTTPAPI/2.0
日期：2011年3月4日星期五14:04:35 GMT
连接：关闭
内容长度：315
找不到
找不到
HTTP错误404。找不到请求的资源
HTTPS:服务器已断开连接
最终握手：成功发送37字节

问：我能做些什么来实现这一点？

要使IP绑定与主机头结合使用，最好首先确保防火墙将https请求转发到Web服务器（TCP/443）

Doh.

要使IP绑定与主机头结合使用，最好首先确保防火墙将https请求转发到Web服务器（TCP/443）

Doh.

您的IE和FireFox错误是一般性的，常见的，当证书安装不正确、没有私钥、需要修复等时会出现错误。您是否尝试运行

SSL Diag

？这是一个很好的资源，可以帮助您确定站点SSL无法按预期运行的原因。您应该可以将其作为IIS资源工具包的一部分下载到Microsoft。我刚刚使用了SSL诊断工具，并复制了问题中的输出。如果正如George所说，证书可能有问题，请尝试使用自签名证书进行测试？它可以在IIS管理器的“服务器证书”对话框中创建。我假设测试站点可以通过http？更正正常工作，自签名证书也不起作用。您的IE和FireFox错误是一般性的，常见的，当证书安装错误时出现的错误，没有私钥，需要修复等。您是否试过运行

SSL Diag

？这是一个很好的资源，可以帮助您确定站点SSL无法按预期运行的原因。您应该可以将其作为IIS资源工具包的一部分下载到Microsoft。我刚刚使用了SSL诊断工具，并复制了问题中的输出。如果正如George所说，证书可能有问题，请尝试使用自签名证书进行测试？它可以在IIS管理器的“服务器证书”对话框中创建。我假设测试站点可以通过http正常工作？更正，自签名证书也不能工作。