IIS - 集中証明書ストアを使用したワイルドカード HTTPS バインディング

Question

「ワイルドカード」の定義によって異なります。

IIS は、SNI 名ではなく、バインディング名に基づいて CCS (集中証明書ストア) を検索します。したがって、CCS でキャッチオールバインディングを持つことはできません。

ただし、ファイルがで始まる場合、CCS はワイルドカード PFX ファイルをサポートします_.。したがって、バインディングを持つサイトがある場合blog.example.com、ファイルが存在する場合はそれが使用されます_.example.com.pfx。

IIS 10 では、ワイルドカードバインディングもサポートされるようになりました。したがって、バインディングを作成すると、ファイルでも*.example.com実際に機能します。_.example.com.pfx

Answer 1

「ワイルドカード」の定義によって異なります。

IIS は、SNI 名ではなく、バインディング名に基づいて CCS (集中証明書ストア) を検索します。したがって、CCS でキャッチオールバインディングを持つことはできません。

ただし、ファイルがで始まる場合、CCS はワイルドカード PFX ファイルをサポートします_.。したがって、バインディングを持つサイトがある場合blog.example.com、ファイルが存在する場合はそれが使用されます_.example.com.pfx。

IIS 10 では、ワイルドカードバインディングもサポートされるようになりました。したがって、バインディングを作成すると、ファイルでも*.example.com実際に機能します。_.example.com.pfx

関連情報