55 votes

Kyle Cronin avatar

IIS7 : impossible de définir le nom d'hôte sur le site avec un certificat SSL et le port 443

Demandé el 23 de Décembre, 2009
Quand la question a-t-elle été
124930 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Considérons une machine Win 2008 SP2 avec IIS7. La tâche consiste à appliquer un certificat et un nom d'hôte au seul et unique site de cette machine. Les en-têtes d'hôte du site doivent être abc.123.example.com

La première étape a consisté à installer le fichier .pfx dans le Personal Store, ce qui a été fait avec succès.

IIS7 trouve le certificat comme disponible, mais ne permet pas l'entrée d'un nom d'hôte. La zone de texte du nom d'hôte est TOUJOURS désactivée/grisée, même avant de sélectionner mon certificat. J'ai même supprimé la liaison par défaut du port 80.

Site Bindings

Question : comment puis-je définir un nom d'hôte pour ce site ? Ce certificat est-il un certificat de type "wildcard" ? Je comprends que la requête SSL arrive sur le serveur Web et que l'en-tête d'hôte du paquet est chiffré. Pourquoi alors IIS6 permet-il de spécifier l'en-tête d'hôte, mais pas IIS7 ?

Mise à jour : Le certificat ne fait pas partie du problème. J'ai créé un nouveau site sur la machine, et lorsque je choisis la liaison https, la zone de texte du nom d'hôte est désactivée.

Demandé el 23 de Décembre, 2009 par Kyle Cronin

Réponses

Trop de publicités?

2voto

Drew Anderson avatar
Drew Anderson Points 109

En fait, vous pouvez ajouter un en-tête d'hôte via l'interface, mais cela dépend de la façon dont le certificat est nommé ... si je donne un nom convivial de *.xyz.com à mon certificat wildcard, et que je sélectionne ce certificat, alors je suis capable d'utiliser l'interface. si le nom convivial est quelque chose comme xyzwildcard, et que je le choisis, alors il grise le champ de l'en-tête d'hôte ...

Bizarre

Répondu el 27 de Janvier, 2011 par Drew Anderson (109 Points )

1voto

MacGyver avatar
MacGyver Points 1854

Certaines machines ne vous laisseront pas modifier le nom d'hôte si le protocole est changé en https ou après avoir ajouté un certificat SSL. IIS peut être grincheux par moments.

Cette commande Windows va créer une nouvelle liaison avec le protocole "https", sur le port "443", le nom d'hôte "subdomain.domain.com", le nom de site "site name". Modifiez ces valeurs (entre guillemets) pour répondre à vos besoins. Vous devrez ensuite supprimer l'ancienne liaison si elle utilise le port 443.

Run Windows Command Prompt as Administrator

C:> cd C:\Windows\System32\inetsrv

C:\Windows\System32\inetsrv > appcmd set site /site.name:"site_name" /+bindings.[protocol='https',bindingInformation='*:443:subdomain.domain.com']

Répondu el 11 de Février, 2013 par MacGyver (1854 Points )

0voto

Umer Khan avatar
Umer Khan Points 1

Le nom d'hôte ne peut être ajouté que lorsque le nom amical du certificat sélectionné sera comme le nom d'hôte *.xyz.com et vous pouvez renommer le nom amical du certificat en *.xyz.com depuis mmc(Snap-in).

Répondu el 11 de Juin, 2019 par Umer Khan (1 Points )

-1voto

Rob Howard avatar
Rob Howard Points 636

Je pense cet article de la KB vous apportera un éclairage sur la question. En bref, les en-têtes d'hôte HTTP 1.1 ne sont pas pris en charge lorsque vous utilisez SSL.

Ce qui vous permettra probablement d'obtenir ce que vous voulez est d'utiliser la clé de la métabase SecureBindings. Par exemple cscript.exe adsutil.vbs set /w3svc/websiteID/SecureBindings "ip.ip.ip.ip:443:abc.123.mysite.com

Répondu el 23 de Décembre, 2009 par Rob Howard (636 Points )

-1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Je ne comprends pas pourquoi MS retire cela de l'interface graphique. En effet, si vous avez une application ASP.NET qui utilise des fichiers de licence (licx), votre site ne fonctionnera pas car il apparaît comme une adresse IP au lieu d'un nom de domaine. Il faut qu'ils arrêtent de faire des suppositions à chaque nouvelle version de leur logiciel - les informaticiens n'ont pas besoin d'être babysittés par Microsoft ! Bon sang !

Répondu el 22 de Janvier, 2010 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X