Можно ли, используя IIS 10 и централизованное хранилище сертификатов, реализовать универсальную привязку https, чтобы любой запрос, поступающий по HTTPS, автоматически пытался получить соответствующий сертификат из централизованного хранилища?
решение1
Это зависит от вашего определения термина «джокер».
IIS ищет в CCS (Centralized Certificate Store) не на основе имени SNI, а на основе имени привязки. Поэтому невозможно иметь привязку catch-all с CCS.
Однако CCS поддерживает файлы PFX с подстановочными знаками, когда файл начинается с _.
. Поэтому, если у вас есть сайт с привязкой blog.example.com
, он будет использовать _.example.com.pfx
файл, если он есть.
С IIS 10 у нас теперь также есть поддержка привязки wildcard. Таким образом, вы можете сделать привязку, *.example.com
и это действительно будет работать _.example.com.pfx
и с файлом.