سخيفة SSL cert السؤال ويندوز 2000/ASP/IIS

StackOverflow https://stackoverflow.com/questions/410302

  •  03-07-2019
  •  | 
  •  

سؤال

لقد حصلت على شهادة ssl على ما أعتقد هو المجال و أريد أن تطبيق من تطبيقات منفصلة في هذا المجال التي تعمل تحت ASP الكلاسيكية في IIS على ويندوز 2000.

لدي أسئلة غبية:

  1. هي الشهادات الصادرة عن عناوين المواقع أو المجالات ؟ أو النطاقات الفرعية?
  2. هل يمكنني استخدام نفس cert متعددة المواقع (التطبيقات) في هذا المجال, أو هل أنا بحاجة منفصل ؟
  3. يمكنني فحص cert الملف لتحديد ما أو لمن هو أصدره ؟

وذلك بفضل!

هل كانت مفيدة؟

المحلول

1) على شبكة الإنترنت موتس تصدر إلى المجال.على وجه التحديد السمة CN الشهادة يجب أن تتطابق مع المجال المستخدمة للوصول إلى موقع الويب الخاص بك.

2) موتس عادة في تثبيت المضيف (أو المضيف الظاهري).إذا كنت قد سيرت المجال wwwapps.المجال.tld هل يمكن أن يكون التطبيق واحد في /التقويم التطبيق واحد في /اتصالات.

3) نعم ، بناء على التنسيق و أين هو هذا يمكن أن يكون سهلا أو صعبا.إذا كان لديك crt و هي تعمل تحت نظام التشغيل windows, فقط انقر على ذلك.يجب أن ترى التفاصيل.

إذا كنت ترغب في فحص الشهادة المثبتة على الموقع لديك عادة إلى الضغط على padalock رمز.

على ويندوز يمكنك أيضا فتح MMC, إضافة الشهادة snapin أي/جميع الشهادات المثبتة على الجهاز المحلي أو ملف التعريف الخاص بك.

نصائح أخرى

  1. فهي تصدر المجالات.نطاقات فرعية تتطلب بهم موتس.يمكنك شراء الخاصة البدل سيرت للمجال الخاص بك التي تمكنك من إنشاء موتس الخاص بك النطاقات الفرعية ، لكنها أكثر تكلفة.

  2. إذا كنت تشتري سيرت على mydomain.com يمكنك استخدامه لأي شيء يبدأ مع https://mydomain.com/

  3. نعم.يمكنك القيام بذلك عن أي موتس.تحقق من رمز القفل في شريط عنوان المتصفح الخاص بك.

انها عادة ما تكون الصادرة واحد مضيف ملقم ويب (في الأساس جهاز كمبيوتر cname أو سجل) مثل foo.bar.com حيث فو هو اسم المضيف الذي طلب الشهادة ولدت و bar.com هو المجال الخاص به.

وبالتالي فإنه سيتم العمل على أي تطبيق أو الدليل الظاهري أن يستجيب https://foo.bar.com مثل https://foo.bar.com/planner/ ولكن لا شيء أكثر من ذلك.

Https://*.bar.com يمكنك الحصول على شهادة البدل التي تمكنك من التعامل مع أي عدد من المضيفين دون أي هاسل بتكلفة أكبر.

هناك أيضا متعددة-سان (UCC) الشهادات التي يمكن أن تحتوي على عدد محدد من أسماء المضيفين في شهادة واحدة مثل webmail.bar.com و autodiscover.bar.com على ملقم Exchange 2007 تخدم كلا access ويب Outlook في أي مكان من نفس الجهاز المادية و NIC.

إذا كان في .cer شكل ببساطة فتح في ويندوز سوف تظهر التفاصيل ، إذا كان pfx أو في بعض النقل الأخرى شكل كنت بحاجة إلى استيراده.

كنت في الأساس تثبيت الشهادة على موقع ويب عقدة في IIS و أي شيء يمكن أن يصلح تحت ذلك (أو تعديل باستخدام الحديثة جدار الحماية في الجبهة من أن الاستجابة لا تزال تصدر اسم المشترك foo.bar.com) العمل.

وذلك بفضل!أنا تمكين المنفذ 443 على الموقع في المجال على cert, تحميل سيرت عن طريق الدليل الأمن في IIS لكل مجلد فرعي ، و تمكين تشفير 128-بت.عملت مثل بطل!

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top