Iis SelfSSL问题-2个安全站点使用SelfSSL证书运行在同一机箱上
我对我们的一个project environment服务器上出现的一个问题有些恼火。我正在尝试从两个不同的代码库运行我们网站的两个不同版本。该站点有一个安全区域和一个非安全区域 正如预期的那样,我可以创建尽可能多的非安全站点 我遇到的问题是,我似乎无法让两个安全站点在同一个盒子上共存 我已经为每个站点使用SelfSSL创建了证书。正如您所期望的,每个站点都位于自己的端口上,分别为443和444 我发现,一旦我运行了安全站点A,那么安全站点B就会停止工作,尽管它有自己的证书。然后,当我修复站点B时,站点A停止工作 有什么建议吗 我使用的SelfSSL命令示例如下:Iis SelfSSL问题-2个安全站点使用SelfSSL证书运行在同一机箱上,iis,ssl,webserver,security,iis-5,Iis,Ssl,Webserver,Security,Iis 5,我对我们的一个project environment服务器上出现的一个问题有些恼火。我正在尝试从两个不同的代码库运行我们网站的两个不同版本。该站点有一个安全区域和一个非安全区域 正如预期的那样,我可以创建尽可能多的非安全站点 我遇到的问题是,我似乎无法让两个安全站点在同一个盒子上共存 我已经为每个站点使用SelfSSL创建了证书。正如您所期望的,每个站点都位于自己的端口上,分别为443和444 我发现,一旦我运行了安全站点A,那么安全站点B就会停止工作,尽管它有自己的证书。然后,当我修复站点B时
C:\Program Files\IIS Resources\SelfSSL>selfssl /T /V:600 /S:162950877 /P:444 /N:
CN=SITEREFRESH
Ben为什么不在两个站点上重复使用相同的证书?任何SSL证书都用于标识主机(服务器),而不是运行在不同端口(但具有相同主机名/FQDN)上的服务器的子实例 IIS很可能看到两个不同证书中使用的同一身份之间发生冲突,并且拒绝让两个使用不同证书证明同一身份的站点同时运行。在生产环境下,这可能被认为是试图用另一个证书欺骗服务器的身份,这将导致安全极客们发抖并尖叫着从房间里跑出来。请参阅。。。。
…对于可能的解决方法我知道这是一个老问题,但不久前我发现自己也遇到了同样的问题,我想我应该发布我是如何解决这个问题的。首先,这是一个非常古老的问题: 经过一系列的尝试和错误之后,如果在运行selfssl之前绑定已经存在,那么证书将在这些绑定上工作。例如:
appcmd set site "[site-name]" /+bindings.[protocol='https',bindingInformation='*:44302:']
selfssl /N:CN="[cert name]" /S:[site_id] /P:44302 /Q /T
appcmd set site "[other-site-name]" /+bindings.[protocol='https',bindingInformation='*:44301:']
selfssl /N:CN="[other cert name]" /S:[site_id] /P:44301 /Q /T