Silly SSL cert question pour Windows 2000 / ASP / IIS
https://stackoverflow.com/questions/410302
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un certificat SSL pour ce que je pense être mon domaine et je souhaite l'appliquer à deux applications distinctes de ce domaine qui s'exécutent sous ASP classic dans IIS sous Windows 2000.
J'ai les questions stupides suivantes:
- Des certificats sont-ils émis pour des URL ou des domaines? Ou sous-domaines?
- Puis-je utiliser le même certificat pour plusieurs sites Web (applications) de ce domaine ou ai-je besoin d'un site distinct?
- Puis-je consulter le fichier de certificat pour déterminer pour quoi ou à qui il est émis?
Merci!
La solution
1) Les certificats Web sont envoyés à un domaine. Plus précisément, l'attribut CN du certificat doit correspondre au domaine utilisé pour accéder à votre site.
2) Les certificats sont généralement installés par hôte (ou hôte virtuel). Si vous aviez un certificat pour le domaine wwwapps.domain.tld, vous pourriez avoir une application sur / calendar et une application sur / contacts.
3) Oui, selon le format et l'endroit où il se trouve, cela peut être facile ou difficile. Si vous avez un fichier crt et que vous utilisez Windows, cliquez simplement dessus. Vous devriez voir les détails.
Si vous souhaitez inspecter un certificat installé sur un site, vous devez généralement cliquer sur l'icône représentant un cadenas.
Sous Windows, vous pouvez également ouvrir la console MMC, ajouter le composant logiciel enfichable certificat et afficher tous les certificats / tous les certificats installés sur l'ordinateur local ou votre profil.
Autres conseils
-
Ils sont émis pour les domaines. Les sous-domaines nécessitent leurs propres certificats. Vous pouvez acheter un certificat spécial générique pour votre domaine qui vous permet de créer des certificats pour vos sous-domaines, mais ils sont plus coûteux.
-
Si vous achetez un certificat pour mondomaine.com, vous pouvez l'utiliser pour toutes les tâches qui commencent par https: // mydomain.com/
-
Oui. Vous pouvez le faire pour tous les certs. vérifiez l'icône de cadenas dans la barre d'adresse de votre navigateur.
Il est généralement attribué à un seul hôte de serveur Web (essentiellement un nom de fichier d'ordinateur ou un enregistrement), comme foo.bar.com, où foo est un nom pour l'hôte pour lequel la demande de certificat a été générée et bar.com est son domaine.
Cela fonctionnera donc pour toute application ou répertoire virtuel répondant à https://foo.bar.com - comme https://foo.bar.com/planner/ - mais rien de plus.
Pour https: //*.bar.com, vous pouvez obtenir un certificat générique qui vous permet de gérer un nombre quelconque d'hôtes sans aucun hassel - à un coût plus élevé.
Plusieurs certificats SAN (UCC) peuvent également contenir un nombre spécifique de noms d'hôte dans un seul certificat, tels que webmail.bar.com et autodiscover.bar.com pour un serveur Exchange 2007 servant à la fois un accès Web et Outlook Anywhere. de la même machine physique et de la même carte réseau.
S'il s'agit du format .cer, il vous suffit de l'ouvrir dans Windows pour en afficher les détails. S'il s'agit d'un fichier pfx ou d'un autre format de transport, vous devez l'importer.
En gros, vous installez le certificat sur un nœud de site Web dans IIS. Tout ce que vous pouvez insérer en dessous (ou le modifier à l’aide d’un pare-feu moderne placé devant pour toujours répondre au nom commun émis foo.bar.com) fonctionnera.
Merci! J'ai activé le port 443 pour le site sur le domaine du certificat, chargé le certificat via la sécurité du répertoire dans IIS pour chaque sous-dossier et activé le cryptage à 128 bits. Travaillé comme un champion!
