IIS 10과 중앙 집중식 인증서 저장소를 사용하면 HTTPS를 통해 들어오는 모든 요청이 중앙 저장소에서 관련 인증서를 자동으로 가져오도록 와일드카드 https 바인딩을 사용할 수 있습니까?
답변1
"와일드카드"의 정의에 따라 다릅니다.
IIS는 SNI 이름이 아닌 바인딩 이름을 기반으로 CCS(중앙 인증서 저장소)를 검색합니다. 따라서 CCS와 포괄적인 바인딩을 갖는 것은 불가능합니다.
그러나 CCS는 파일이 _.
. 따라서 바인딩이 포함된 사이트가 있는 경우 해당 파일이 있으면 blog.example.com
해당 파일을 사용합니다 ._.example.com.pfx
IIS 10에서는 이제 와일드카드 바인딩도 지원됩니다. 따라서 바인딩을 만들 수 *.example.com
있으며 이는 실제로 파일에서도 작동합니다 _.example.com.pfx
.