Usando o IIS 10 e um armazenamento centralizado de certificados, é possível ter uma ligação https curinga, para que qualquer solicitação recebida por HTTPS tente automaticamente obter o certificado relevante do armazenamento centralizado?
Responder1
Depende da sua definição de "curinga".
O IIS pesquisa o CCS (Centralized Certificate Store) não com base no nome SNI, mas com base no nome da ligação. Por conseguinte, não é possível estabelecer uma ligação abrangente com o CCS.
No entanto, o CCS suporta arquivos PFX curinga quando um arquivo começa com _.
. Portanto, se você tiver um site com o bind blog.example.com
, ele usará o _.example.com.pfx
arquivo se estiver presente.
Com o IIS 10, agora também temos suporte para vinculação de curingas. Portanto, você pode fazer uma ligação e isso também *.example.com
funcionará com o arquivo._.example.com.pfx