Ich habe Schwierigkeiten, eine klare Antwort auf diese Frage zu finden:
Ich plane, in IIS (7.5 oder 8) eine Site zu hosten, die eine Reihe sicherer HTML-E-Formulare enthalten wird (Standardport 443). Sie werden Ajax-Operationen für einen Dienst ausführen, der auf demselben Server und in derselben Domäne gehostet wird, aber auf einem anderen Port (im Bereich 50000) läuft.
Kann ich für beide dieser „Sites“ (Website und separater WCF-Dienst) innerhalb von IIS dasselbe SSL-Zertifikat verwenden, da sie denselben Hostnamen haben (nur der verwendete Port unterscheidet sich)?
Antwort1
Solange der Hostname derselbe ist, gibt es keinen technischen Grund, warum Sie nicht dasselbe Zertifikat verwenden können. Es kann jedoch rechtliche Gründe geben – einige Zertifikatsaussteller lizenzieren sie nur für die Verwendung auf einem einzigen Server. Wenn es sich um zwei Dienste auf demselben Server handelt, ist es möglicherweise trotzdem in Ordnung, aber Sie sollten die Geschäftsbedingungen Ihres Zertifikatsausstellers sorgfältig lesen.
Antwort2
Ja. Das Zertifikat signiert den öffentlichen Schlüssel des Servers für einen vollqualifizierten Domänennamen. Der Port ist kein Teil davon. Sie könnten sogar ein Wildcard-Zertifikat für alle Hosts unter einer Domäne beantragen, z. B. *.domain.com.