Usando o IIS 10 e um armazenamento centralizado de certificados, é possível ter uma ligação https curinga, para que qualquer solicitação recebida por HTTPS tente automaticamente obter o certificado relevante do armazenamento centralizado?
Responder1
Depende da sua definição de "curinga".
O IIS pesquisa o CCS (Centralized Certificate Store) não com base no nome SNI, mas com base no nome da ligação. Por conseguinte, não é possível estabelecer uma ligação abrangente com o CCS.
No entanto, o CCS suporta arquivos PFX curinga quando um arquivo começa com _.. Portanto, se você tiver um site com o bind blog.example.com, ele usará o _.example.com.pfxarquivo se estiver presente.
Com o IIS 10, agora também temos suporte para vinculação de curingas. Portanto, você pode fazer uma ligação e isso também *.example.comfuncionará com o arquivo._.example.com.pfx