用于多个网站的单个服务器上的SSL

以下是我的设想：

IIS 6.0上的默认网站已受到SSL证书的保护，该证书的通用名称包括以下内容：

域名 www.domainname.com

我在同一IIS服务器上有一个新网站，需要使用具有以下通用名称的SSL证书对其进行保护：

subdomainname.domainname.com（与默认域名相同）

我没有向服务器添加新IP地址的自由。无论出于何种原因，这都不是一个对基础架构友好的请求

我们的Exchange webmail还受到另一台服务器上的另一个证书的保护，该证书具有：

webmail.domainname.com

我不相信我可以使用通配符证书，因为exchange位于不同的服务器上，对吗

无论是否可以使用通配符服务器，如何使用新证书保护主IIS服务器上的新子域？我是否用表示子域网站的新公共名称和默认网站公共名称替换默认证书。我是否可以将同一服务器上具有所有需要保护的常用名称的同一证书分配给IIS 6.0上的多个网站

---

感谢您为解决此问题提供的帮助。

您是对的，您的服务器需要多个签名证书。Godaddy仅为单个服务器提供证书，AFAICT。提供多域、多服务器证书。我从未使用过它们，所以我不能保证它们提供的任何东西，但这表明你想要的东西在市场上是可以买到的

只要DNS条目映射到正确的服务器，您就可以获得一个证书并在多个服务器上使用它

Go Daddy提供了几种证书类型，但他们没有明确说明如何处理此问题

标准（Turbo）SSL 1域~$30
标准多域（UCC）SSL最多5个域~$90
标准（Turbo）通配符SSL约200美元

使用获取5域证书

domainname.com
www.domainname.com
subdomainname.domainname.com
webmail.domainname.com

所有证书都列在一个证书上。在启动请求的服务器上完成请求，然后使用windows服务器内置的工具将证书从一个服务器复制到另一个服务器。这样做并不会将其从第一台服务器上删除，而是将其添加到第二台服务器上

我不久前就这么做了。我的Web服务器是2008，邮件服务器是2003。在这种组合中，我必须导出为.pfx文件，然后导入.pfx文件。如果从2003年到2003年执行此操作，则可以使用“从其他服务器复制”选项，并手动保存导出的文件

在我的例子中，证书提到“证书主体Alt Name”，带有

不重要
DNS名称：www.adomain.com
DNS名称：adomain.com
DNS名称：www.adomain.com
DNS名称：mail.adomain.com

看起来其中一条线是重复的，但它能工作。我不知道为什么cert使用“不重要”的术语来领导该部分

---

IIS不允许您将两个站点放在同一个IP/端口组合上，但它允许您将相同的SSL放在两个不同的站点上。如果您不能选择使用不同的IP地址，则辅助站点将不得不使用443以外的内容。

为自己节省一些钱，只需购买1并将其导出到任意多个服务器即可。包括ssl.com（我是其中一部分免责声明）在内的大多数CA都提供无限制的服务器许可证。或者，大多数CA现在也提供了一种有限的UC形式，您可以在UC证书上获得有限数量的多个域。例如，point SSL.com Premium可以为您提供3个域，但基本上是一个UC（或SAN）证书，而且大约74美元比通配符便宜。所以，如果您只有3个子域，请使用

---

您可能还发现管理Windows ssl证书很有用。

如果网站未处于测试版且无法在全球范围内使用，则属于正确的。我是否可以使用通配符证书覆盖具有不同子域的网站和同一服务器上的主域？Eddie-是，但是，由于证书的密钥是主机名和IP地址的组合，如果您选择godaddy路径，则两台机器的配置需要两个通配符证书。