Iis 在IE/XP支持方面使用通配符SSL证书安全吗?
我们希望通过让多个主机名指向同一IP(以及IIS中的网站)并根据用户使用的主机名动态切换站点数据库来创建“白标签”站点 例如,https://co1.mysite.com、co2.mysite.com和co3.mysite.com都将指向同一个站点,但在站点代码中,我们可能会根据它们使用的主机名更改数据库连接字符串和徽标等Iis 在IE/XP支持方面使用通配符SSL证书安全吗?,iis,ssl,https,sni,Iis,Ssl,Https,Sni,我们希望通过让多个主机名指向同一IP(以及IIS中的网站)并根据用户使用的主机名动态切换站点数据库来创建“白标签”站点 例如,https://co1.mysite.com、co2.mysite.com和co3.mysite.com都将指向同一个站点,但在站点代码中,我们可能会根据它们使用的主机名更改数据库连接字符串和徽标等 在这种特定的情况下(所有站点都将使用相同的IP),我认为SNI不起作用,并且只要使用通配符证书(*.mysite.com),那么所有浏览器都可以访问该站点,对吗即使是那些不支
在这种特定的情况下(所有站点都将使用相同的IP),我认为SNI不起作用,并且只要使用通配符证书(*.mysite.com),那么所有浏览器都可以访问该站点,对吗即使是那些不支持SNI的人(如Windows XP上的Internet Explorer)是的,你是对的。服务器将为每个请求发送相同的证书(即使来自支持SNI的客户端)。当然,如果需要从非SNI客户端访问所有其他主机名,则不能在通配符证书的作用域之外托管任何其他主机名