iis证书出现错乱是怎么回事?

  • 回答 (2)
  • 关注 (0)
  • 查看 (124)

我这两个网址,图中红色两个,A域名中绑定了A的证书,B如果去绑定B的证书,就会弹出提示,并且确定后,再回去看A的证书,自动变成B证书。当A域名中再改成A证书,B域名中的又自动变成A证书。

这是怎么回事?其他域名都没问题。

云用户云用户提问于
杰西回答于
已采纳

选中“需要服务器名称指示”复选框。否则的话一个端口下的所有域名都只能使用同一张证书。

苟仔回答于
推荐

当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。

解决方法如下:

第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如 https://site.domain.com:444

第二种解决方案是为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。

第三种解决方案是使用通配证书。我们采用通配证书颁发给.domain.com,对于我们的示例中,应该采用颁发给.marei.com的证书,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了。

第四种解决方案是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。

扫码关注云+社区

领取腾讯云代金券