IIS 10 と集中証明書ストアを使用すると、ワイルドカード https バインディングを使用して、HTTPS 経由で受信するすべての要求が集中ストアから関連する証明書を自動的に取得するようにすることは可能ですか?
答え1
「ワイルドカード」の定義によって異なります。
IIS は、SNI 名ではなく、バインディング名に基づいて CCS (集中証明書ストア) を検索します。したがって、CCS でキャッチオール バインディングを持つことはできません。
ただし、ファイルが で始まる場合、CCS はワイルドカード PFX ファイルをサポートします_.
。したがって、 バインディングを持つサイトがある場合blog.example.com
、ファイルが存在する場合はそれが使用されます_.example.com.pfx
。
IIS 10 では、ワイルドカード バインディングもサポートされるようになりました。したがって、バインディングを作成すると、ファイルでも*.example.com
実際に機能します。_.example.com.pfx