Ich habe zwei Sharepoint-Webanwendungen, die auf demselben Server laufen. Wir möchten die folgenden IP-Adresse:Port-Konfigurationen verwenden: - erster Standort: IP-Adresse: xxx22 Port 443 - zweiter Standort: IP-Adresse: xxx60 Port 4430
Wenn ich zu IIS für die zweite Site gehe und die IP-Adresse .60 und den Port 4430 auswähle und dann das Zertifikat auswähle, erhalte ich die folgende Meldung:
„Die Bindung wird bereits von einem anderen Produkt als IIS verwendet. Wenn Sie fortfahren, überschreiben Sie möglicherweise das vorhandene Zertifikat für diese IP-Adress-/Port-Kombination. Möchten Sie diese Bindung trotzdem verwenden?“
Ich möchte nicht auf „Ja“ klicken, da ich nicht sicher bin, was dadurch überschrieben wird.
Das Seltsame ist, dass ich dies zuvor mit einem selbstsignierten Zertifikat getestet habe und es einwandfrei funktioniert hat. Aber jetzt funktioniert es nicht (ich habe es sowohl mit dem offiziellen SSL-Zertifikat als auch mit einem selbstsignierten Zertifikat versucht).
Mir ist aufgefallen, dass ich das Zertifikat problemlos zuweisen kann, wenn ich diese Bindung bearbeite und als IP-Adresse „Alle nicht zugewiesen“ auswähle und nicht die, die ich erzwingen möchte. Aber wird dann am Ende die IP-Adresse xxx22 oder xxx60 verwendet? Ich würde die IP-Adresse lieber explizit angeben.
Antwort1
Überprüfen Sie, ob ein anderer Dienst diesen Port überwacht:
Von einer Eingabeaufforderung aus:
netstat -an | find ":4430"
Suchen Sie nach etwas, das auf diesem Port lauscht. So können Sie feststellen, ob auf Ihrem Host ein anderer Dienst vorhanden ist, der so konfiguriert ist, dass er auf diesem Port lauscht. Wenn dies der Fall ist, müssen Sie entweder den Port ändern, auf dem der Dienst lauscht, oder den Port ändern, auf dem Ihre zweite SharePoint-Site lauschen soll.
Wenn Sie feststellen, dass kein Konflikt vorliegt (ich vermute, dass es möglicherweise zu einer Verwechslung bei der Bindung gekommen ist), sollten Sie in der Lage sein, die zweite Site mit dem gewünschten Zertifikat zu binden.
Antwort2
Wie ich meinen IIS 7.5 mithilfe einer Mischung aus IP- und Hostnamen mit mehreren IPs und mehreren Zertifikaten zum Laufen gebracht habe.
Ihrem Beitrag zufolge haben Sie Ihre Zertifikate installiert und ich gehe davon aus, dass Sie auch die Kette installiert haben.
Öffnen Sie Ihre MMC-Konsole. Start > Ausführen > MMC.exe-Datei > Ausgewählte Zertifikate hinzufügen/entfernen. Lokalen Computer verwenden
Sobald Sie die Konsole geöffnet haben, gehen Sie zu Zertifikate > Persönlich und wählen Sie eines Ihrer Zertifikate aus. Klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften. Ihr Anzeigename wird angezeigt. Geben Sie vor Ihrem Anzeigenamen ein *-Sternchen ein. Klicken Sie zum Schließen auf Übernehmen und dann auf OK.
Wählen Sie nun Ihre IIS-Website aus und klicken Sie auf Bindungen. Wählen Sie Ihre IP aus, belassen Sie den Port standardmäßig auf 443 und wählen Sie HTTPS. Jetzt haben Sie ein Feld für Ihren Hostheader, das Sie leer lassen. Wählen Sie Ihr Zertifikat für diese IP-Adresse aus.
Wiederholen Sie den Vorgang für Ihre zweite IP und belassen Sie beide auf Port 443.
Sollte unter IIS 7 funktionieren. Ich habe es unter IIS 7.5 getestet und der Rest ist nur eine Vermutung. (Dieser alte Beitrag musste aktualisiert werden, deshalb habe ich die Antwort für IIS 7.x gepostet.)