Al utilizar IIS 10 y un almacén de certificados centralizado, ¿es posible tener un enlace https comodín, de modo que cualquier solicitud que llegue a través de HTTPS intente automáticamente obtener el certificado correspondiente del almacén centralizado?
Respuesta1
Depende de su definición de "comodín".
IIS busca en el CCS (almacén de certificados centralizado) no según el nombre SNI, sino según el nombre del enlace. Por lo tanto, no es posible tener una vinculación global con el CCS.
Sin embargo, el CCS admite archivos PFX comodín cuando un archivo comienza con _.. Por lo tanto, si tiene un sitio con el enlace blog.example.com, utilizará el _.example.com.pfxarchivo si está presente.
Con IIS 10, ahora también tenemos soporte para enlaces comodín. Por lo tanto, puede realizar un enlace y esto también *.example.comfuncionará con el archivo._.example.com.pfx