2 votes

IIS 7.5 Impossible d'utiliser un certificat auto-signé sur une base par site Web pour le partage de la liaison https sur le port 443

Je utilise SelfSSL7 pour créer un certificat auto-signé dans IIS 7.5 (Win Server 2K8 R2). J'ai 2 sites dans IIS (le site par défaut et un site de test). J'ai exécuté la commande suivante pour créer le certificat.

SelfSSL7.exe /Q /T /I "Default Web Site" /N cn=MyMachineName;cn=localhost /K 1024 /V 18250 SelfSSL7.exe /Q /T /I /S "TestSite" /N cn=myhostheader;cn=myhostheader.mydomain.com /K 1024 /V 18250 appcmd.exe set site /site.name:TestSite /bindings.[protocol='https',bindingInformation=':443:'].bindingInformation::443:myhostheader

Cela fonctionne mais le lien https 443 pour le "Default Site" finit par utiliser le même certificat que le site de test, donc je ne peux pas utiliser SSL pour les deux sites sur le port 443. Cet article explique le problème mais je ne semble pas trouver de solution. J'aimerais utiliser des certificats auto-signés différents pour le SSL par site web. Comment puis-je y parvenir?

2voto

Shane Madden Points 112034

Ceci n'est pas possible.

Le message du forum TechNet auquel vous avez lié concerne la tentative de configuration de plusieurs sites sur le même certificat générique sur le même port, ce qui est certainement possible.

Cependant, l'utilisation de deux certificats distincts et différents sur le même port, comme vous essayez de le faire, relève du domaine de la nécessité de l'indication de nom de serveur TLS. Aucune version actuelle d'IIS ne prend en charge cela.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X