Ist es mit IIS 10 und einem zentralen Zertifikatspeicher möglich, eine Platzhalter-HTTPS-Bindung einzurichten, sodass bei allen über HTTPS eingehenden Anfragen automatisch versucht wird, das entsprechende Zertifikat aus dem zentralen Speicher abzurufen?
Antwort1
Es hängt von Ihrer Definition von „Platzhalter“ ab.
IIS durchsucht den CCS (Centralized Certificate Store) nicht anhand des SNI-Namens, sondern anhand des Bindungsnamens. Daher ist es nicht möglich, eine Catch-All-Bindung mit dem CCS zu haben.
CCS unterstützt jedoch Platzhalter-PFX-Dateien, wenn eine Datei mit beginnt _.. Wenn Sie also eine Site mit der Bindung haben blog.example.com, wird die _.example.com.pfxDatei verwendet, sofern vorhanden.
Mit IIS 10 haben wir jetzt auch Unterstützung für Platzhalterbindungen. Daher können Sie eine Bindung erstellen , die tatsächlich auch *.example.commit der Datei funktioniert ._.example.com.pfx