Можно ли, используя IIS 10 и централизованное хранилище сертификатов, реализовать универсальную привязку https, чтобы любой запрос, поступающий по HTTPS, автоматически пытался получить соответствующий сертификат из централизованного хранилища?
решение1
Это зависит от вашего определения термина «джокер».
IIS ищет в CCS (Centralized Certificate Store) не на основе имени SNI, а на основе имени привязки. Поэтому невозможно иметь привязку catch-all с CCS.
Однако CCS поддерживает файлы PFX с подстановочными знаками, когда файл начинается с _.. Поэтому, если у вас есть сайт с привязкой blog.example.com, он будет использовать _.example.com.pfxфайл, если он есть.
С IIS 10 у нас теперь также есть поддержка привязки wildcard. Таким образом, вы можете сделать привязку, *.example.comи это действительно будет работать _.example.com.pfxи с файлом.