Dominio y subdominio: ¿utiliza la misma IP y certificado SSL con san para ambos dominios?

Dominio y subdominio: ¿utiliza la misma IP y certificado SSL con san para ambos dominios?

Tengo un sitio con un certificado SSL. Ahora necesito agregar otro sitio, también usando HTTPS.

Parece que es posible hacerlo creando el enlace para el nuevo sitio utilizando otro puerto para el tráfico HTTP y HTTPS. Esto me gustaría evitarlo, ya que agregar excepciones en los firewalls es un proceso largo debido a las políticas de seguridad.

La forma en que pensé que era posible evitar agregar nuevos puertos era agregar el sitio como un subdominio y luego cambiar el certificado SSL para tener un nombre SAN adicional que coincida con el nuevo subdominio.

Intenté probar esto en mi máquina local, pero después de agregar el puerto 443 con el certificado en ambos sitios, edité el archivo de host para que contenga el subdominio y luego agregué el subdominio como nombre de host al nuevo sitio web de iis. Sólo se puede iniciar uno de los sitios, el otro se queja de que es posible que otro sitio esté usando el mismo puerto.

Preguntas:

  • Siento que debería ser posible utilizar el mismo certificado en un dominio y un subdominio al mismo tiempo sin pasar por obstáculos.
  • Si lo anterior no es posible, ¿debería agregar dos puertos nuevos, uno para http y otro para https, y luego usar esos puertos para el nuevo sitio? Entonces, ¿el certificado debería poder funcionar correctamente para el nuevo sitio? - ¿bien?

EDITAR:

¿Necesito otra dirección IP para el nuevo subdominio?

Respuesta1

En IIS7.5, dos sitios web protegidos por SSL requieren una combinación única de dirección IP y puerto. Por lo tanto, puede compartir la dirección IP y usar diferentes puertos, o puede usar los mismos puertos, pero cada sitio necesitará una dirección IP separada. Necesitas elegir.

(Por cierto, no hay problema en asignar varias direcciones IP a un servidor de Windows para lograr esto)

Respuesta2

Puedes usar uncertificado comodínpara *.dominio.com. Hay algunos problemas de seguridad con esto (ya que cualquiera que tenga una copia puede crear un nuevo sitio y se mostrará como válido; por ejemplo, si desea company.com y store.company.com y alguien obtiene su clave privada, puede ser store1. company.com y se mostrará como un sitio válido.

Respuesta3

En IIS 7.5, necesitará direcciones IP únicas.SNIno es compatible antesIIS 8.

información relacionada