habe einen IIS 7.5-Server (Win 2008 R2) und möchte dieselbe Website an zwei verschiedene Domänen und zwei verschiedene Zertifikate binden.
Ich kann kein Platzhalterzeichen verwenden, da die Domänen unterschiedliche FQDNs sind.
Wenn ich zwei Bindungen für https und Port 443 hinzufüge, kann ich nicht zwei verschiedene Zertifikate auswählen (wenn ich eine Bindung ändere, ändert sich die andere).
Gibt es eine Möglichkeit, dies zu lösen, ohne unterschiedliche Ports zu verwenden oder auf zwei verschiedene Websites aufzuteilen?
Antwort1
IIS 7.5 unterstützt nichtServernamenanzeige(SNI), d. h. jede einzelne TLS-Site benötigt ihre eigene IP-Adresse.
Sie benötigen eine zweite öffentliche IP und eine zweite Site, um zwei verschiedene Domänen über TLS zu hosten. Oder aktualisieren Sie auf Server 201x
Antwort2
Wenn Sie auf eine Version von IIS aktualisieren, dieServernamenanzeige(SNI) nicht möglich ist, können Sie möglicherweise ein einzelnes Zertifikat verwenden, wobei beide FQDNs imAlternativer BetreffnameFeld.