Pregunta tonta del certificado SSL para Windows 2000 / ASP / IIS
https://stackoverflow.com/questions/410302
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un certificado ssl para lo que creo que es mi dominio y quiero aplicarlo a dos aplicaciones separadas en ese dominio que se ejecutan bajo ASP clásico en IIS en Windows 2000.
Tengo las siguientes preguntas estúpidas:
- ¿Se emiten certificados para URL o dominios? ¿O subdominios?
- ¿Puedo usar el mismo certificado para varios sitios web (aplicaciones) dentro de ese dominio, o necesito uno diferente?
- ¿Puedo inspeccionar el archivo cert para determinar para qué o a quién se emite?
¡Gracias!
Solución
1) Los certificados web se emiten a un dominio. Específicamente, el atributo CN del certificado debe coincidir con el dominio utilizado para acceder a su sitio.
2) Las certificaciones generalmente se instalan por host (o host virtual). Si tuviera el certificado para el dominio wwwapps.domain.tld, podría tener una aplicación en / calendar y una aplicación en / contacts.
3) Sí, dependiendo del formato y de dónde se encuentre, esto puede ser fácil o difícil. Si tiene un archivo crt y está ejecutando en Windows, simplemente haga clic en él. Deberías ver los detalles.
Si desea inspeccionar un certificado que está instalado en un sitio, generalmente debe hacer clic en el icono de padalock.
En Windows, también puede abrir el MMC, agregar el complemento de certificado y ver todos los certificados instalados en la máquina local o su perfil.
Otros consejos
-
Se emiten para dominios. Los subdominios requieren sus propios certificados. Puede comprar un certificado de comodín especial para su dominio que le permite crear certificados para sus subdominios, pero son más caros.
-
Si compra un certificado para mydomain.com, puede usarlo para cualquier cosa que comience con https: // mydomain.com/
-
Sí. Puedes hacer esto por cualquier certificado. consulte el icono de candado en la barra de direcciones de su navegador.
Por lo general, se emite a un único servidor de servidor web (básicamente un nombre de equipo o un registro) como foo.bar.com, donde foo es un nombre para el host para el que se generó la solicitud de certificado y bar.com es su dominio.
Por lo tanto, funcionará para cualquier aplicación o directorio virtual que responda a https://foo.bar.com - como https://foo.bar.com/planner/ - pero nada más.
Para https: //*.bar.com, puede obtener un certificado comodín que le permite manejar cualquier número de hosts sin ningún tipo de molestia, a un costo mayor.
También hay varios certificados SAN (UCC) que pueden contener un número específico de nombres de host en un solo certificado como webmail.bar.com y autodiscover.bar.com para un servidor de Exchange 2007 con acceso a la web y Outlook en cualquier lugar de la misma máquina física y NIC.
Si está en formato .cer, simplemente abriéndolo en Windows se mostrarán los detalles, si se trata de un pfx o en algún otro formato de transporte que necesitarías para importarlo.
Básicamente, instala el certificado en un nodo de sitio web en IIS y cualquier cosa que pueda encajar debajo de eso (o la modificación utilizando un firewall moderno para responder al nombre común emitido foo.bar.com) funcionará.
Gracias! Activé el puerto 443 para el sitio en el dominio en el certificado, cargué el certificado a través de la seguridad del directorio en IIS para cada subcarpeta y habilité el cifrado de 128 bits. Trabajó como un campeón!
