Тестирование SSL с несколькими сайтами с поддержкой SSL в IIS

Question

Я разработал приложение ASP.NET, которое должно запускаться несколько раз на моем компьютере (IIS7). Мне нужно настроить SSL для каждого экземпляра, но я теряю возможность привязки к определенному имени хоста (эта опция доступна только при обычном HTTP). Итак, как мне различать экземпляры?

Если я пытаюсь добавить более 1 привязки SSL, я получаю сообщение об ошибке «По крайней мере один другой сайт использует такую ​​же привязку HTTPS, и привязка настроена с другим сертификатом (...)».

Что делать?

Answer 1

Информация об имени хоста является частью заголовка http, который зашифрован (и расшифрован) с помощью SSL, поэтому для того, чтобы иметь несколько SSL-сайтов, вам нужно сделать либо:

• Используйте подстановочный сертификат на всех веб-сайтах и ​​используйте hostheadder для маршрутизации на правильный: Пример: Сертификат для * .foo.com Сайты: bar.foo.com и main.foo.com и void.foo.com

Или привязать каждый сертификат к своему собственному IP

Или ... Использовать SSL-терминацию с ускорительного устройства (ISA Server и т. Д.)

Answer 2

Вопрос был специально для IIS 7, однако в IIS 8 появилась новая функция, которая работает с современными браузерами, называемая SNI, которая может помочь с этим.

http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability