У меня есть два веб-приложения Sharepoint, запущенных на одном сервере. Мы хотим использовать следующие конфигурации IP-адреса:порта: - первый сайт: IP-адрес: xxx22 порт 443 - второй сайт: IP-адрес: xxx60 порт 4430
Когда я захожу в IIS для второго сайта и выбираю IP-адрес .60 и порт 4430, а затем выбираю сертификат, я получаю следующее сообщение:
«Привязка уже используется другим продуктом, отличным от IIS. Если вы продолжите, вы можете перезаписать существующий сертификат для этой комбинации IP-адреса/порта. Хотите ли вы использовать эту привязку в любом случае?»
Я не хочу нажимать «Да», потому что не уверен, что это перезапишет.
Странность в том, что я уже тестировал это раньше с самоподписанным сертификатом, и все работало нормально. Но теперь это не работает (я пробовал и с официальным сертификатом ssl, и с самоподписанным).
Я заметил одну вещь: если я редактирую эту привязку и выбираю "All Unassigned" в качестве IP-адреса вместо того, который я пытаюсь принудительно назначить, то я могу назначить сертификат без проблем. Но если я это сделаю, будет ли он в конечном итоге использовать IP-адрес xxx22 или xxx60? Я бы предпочел явно указать IP-адрес.
решение1
Попробуйте проверить, не прослушивает ли этот порт другая служба:
Из командной строки:
netstat -an | find ":4430"
Посмотрите, не прослушивает ли что-нибудь этот порт. Это поможет выяснить, есть ли на вашем хосте другая служба, настроенная на прослушивание этого порта. Если это так, то вам нужно будет либо изменить порт, который прослушивает эта служба, либо изменить порт, который вы хотите, чтобы прослушивал ваш второй сайт sharepoint.
Если вы обнаружите отсутствие конфликта (я подозреваю, что, возможно, произошла ошибка привязки), вы сможете привязать второй сайт к нужному вам сертификату.
решение2
Как мне удалось заставить IIS 7.5 работать с несколькими IP-адресами и несколькими сертификатами, используя комбинацию IP-адресов и имен хостов.
Из вашего поста следует, что вы установили сертификаты, и я предполагаю, что вы также установили и цепочку.
Откройте консоль MMC. Пуск > Выполнить > Файл MMC.exe > Добавить/удалить выбранные сертификаты. Использовать локальный компьютер
После того, как вы открыли консоль, перейдите в Сертификаты > Личные и выберите один из ваших сертификатов. Щелкните правой кнопкой мыши и выберите Свойства. Ваше понятное имя будет отображено, введите звездочку * перед вашим понятным именем. Нажмите Применить, затем ОК, чтобы закрыть.
Теперь выберите свой веб-сайт IIS и нажмите «Привязки». Выберите свой IP-адрес и оставьте порт по умолчанию 443, затем выберите HTTPS. Теперь у вас будет поле для заголовка хоста, которое вы оставите пустым. Выберите свой сертификат для этого IP-адреса.
Повторите эти действия для второго IP-адреса, оставив оба на порту 443.
Должно работать на IIS 7. Я проверил это на IIS 7.5, а остальное — просто догадки. (Этот старый пост нуждался в обновлении, поэтому я опубликовал ответ для IIS 7.x)