SSLはマシンごとまたは接続ごとに設定されていますか

StackOverflow https://stackoverflow.com/questions/602554

  •  03-07-2019
  •  | 
  •  

質問

SSLを使用しないアプリケーションサーバー上でSSLを使用するFTPサーバーを持つことは可能ですか?

ASP.NET 2.0をセットアップしてSSL証明書を使用するにはどうしますか?

これは確かに可能に聞こえますが、それはお勧めですか、それは良い習慣ですか?

役に立ちましたか?

解決

SSLの使用に関する選択は、通常、使用されるIPポートによって決定される接続レベルごとに行われます(つまり、アプリケーションコードが関与する前にクライアントとサーバー間で設定されます)。

同じサービス/コンテンツを複数のポートにセットアップし、それぞれ異なるSSLを選択できます。

証明書はホスト名ごとですが、サーバーは一般に異なる名前での表示をサポートできます。

ASP.NETでSSLを使用するために特別なことはありません。IISWebサイトがSSLをサポートするように構成されている場合(またはHTTPのポート80への接続がSSLポートにリダイレクトされる場合)この選択は、フォルダごとに行うことができます。

他のヒント

FTPはアプリケーション層にあり、SSLはプレゼンテーション層にあります。 SSLセッションは接続ごとに行われます。 ウィキペディアページをご覧ください。 SSL接続は、アプリケーションで何かが起こる前に確立されます。 FTPサーバーは、おそらく.NETアプリケーションサーバー内で実行されていませんか? SCP接続をリッスンするSSHサーバーを個別にセットアップできるはずです。アプリサーバー内から実際に実行する場合は、SSL接続用に別のポートでリッスンできる必要があります。

そのいずれか、 IISでSSLを設定するための適切なリンク 。証明書を必須にする必要はありません。そうすれば、アプリケーションモデルに適合する場合、セキュリティで保護されていないトラフィックとセキュリティで保護されたトラフィックを許可できます。

SSLでアプリケーションを保護することは常に良い考えですが、技術的には簡単ではありません。

SSLでWebアプリケーションを保護するには、Webサーバーが新しいポート(80 / httpではなく443 / https)で到達可能である必要があります。これは「システム全体」で設定する必要があります。また、IPアドレスごとに証明書が1つしかない場合があります。これは、同じサーバーで複数のドメインをホストする場合に問題になることがよくあります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top