Domanda sciocca cert SSL per Windows 2000 / ASP / IIS
https://stackoverflow.com/questions/410302
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho un certificato ssl per quello che penso sia il mio dominio e voglio applicarlo a due applicazioni separate in quel dominio che funzionano con ASP classic in IIS su Windows 2000.
Ho le seguenti stupide domande:
- Vengono emessi certificati per URL o domini? O sottodomini?
- Posso usare lo stesso certificato per più siti Web (applicazioni) all'interno di quel dominio o ne ho bisogno di uno separato?
- Posso ispezionare il file cert per determinare per cosa oa chi viene emesso?
Grazie!
Soluzione
1) I certificati Web vengono emessi su un dominio. In particolare l'attributo CN del certificato deve corrispondere al dominio utilizzato per accedere al tuo sito.
2) I certificati sono generalmente installati per host (o host virtuale). Se avessi un certificato per il dominio wwwapps.domain.tld potresti avere un'app in / calendar e un'app in / contatti.
3) Sì, a seconda del formato e della sua posizione, può essere facile o difficile. Se hai un file crt e stai eseguendo sotto Windows, fai clic su di esso. Dovresti vedere i dettagli.
Se si desidera ispezionare un certificato installato in un sito, in genere è necessario fare clic sull'icona padalock.
Su Windows puoi anche aprire MMC, aggiungere lo snap-in certificato e vedere tutti / tutti i certificati installati sul computer locale o il tuo profilo.
Altri suggerimenti
-
Sono emessi per i domini. I sottodomini richiedono i propri certificati. Puoi acquistare un certificato jolly speciale per il tuo dominio che ti consente di creare certificati per i tuoi sottodomini, ma sono più costosi.
-
Se acquisti un certificato per mydomain.com, puoi utilizzarlo per tutto ciò che inizia con https: // mydomain.com/
-
Sì. Puoi farlo per qualsiasi certificato. controlla l'icona del lucchetto nella barra degli indirizzi del tuo browser.
Di solito viene rilasciato a un singolo host di server Web (sostanzialmente un nome computer o un record) come foo.bar.com dove foo è un nome per l'host per il quale è stata generata la richiesta di certificato e bar.com è il suo dominio.
Funzionerà quindi per qualsiasi applicazione o directory virtuale che risponda a https://foo.bar.com - come https://foo.bar.com/planner/ - ma niente di più.
Per https: //*.bar.com puoi ottenere un certificato con caratteri jolly che ti consente di gestire qualsiasi numero di host senza hassel, a un costo maggiore.
Esistono anche certificati a più SAN (UCC) che possono contenere un numero specifico di nomi host in un singolo certificato come webmail.bar.com e autodiscover.bar.com per un server Exchange 2007 che serve sia l'accesso Web che Outlook via Internet dalla stessa macchina fisica e NIC.
Se è in formato .cer, semplicemente aprendolo in Windows verranno mostrati i dettagli, se è un pfx o in qualche altro formato di trasporto, dovresti importarlo.
Fondamentalmente si installa il certificato su un nodo del sito Web in IIS e tutto ciò che si può adattare sotto di esso (o modificare utilizzando un firewall moderno di fronte ad esso per rispondere ancora al nome comune emesso foo.bar.com) funzionerà.
Grazie! Ho abilitato la porta 443 per il sito nel dominio sul certificato, caricato il certificato tramite la sicurezza della directory in IIS per ogni sottocartella e abilitato la crittografia a 128 bit. Ha funzionato come un campione!
