Глупый вопрос о сертификате SSL для Windows 2000/ASP/IIS
-
03-07-2019 - |
Вопрос
У меня есть сертификат SSL для того, что я считаю своим доменом, и я хочу применить его к двум отдельным приложениям в этом домене, которые работают под классическим ASP в IIS в Windows 2000.
У меня следующие глупые вопросы:
- Выдаются ли сертификаты для URL-адресов или доменов?Или субдомены?
- Могу ли я использовать один и тот же сертификат для нескольких веб-сайтов (приложений) в этом домене или мне нужен отдельный?
- Могу ли я проверить файл сертификата, чтобы определить, для чего или кому он выдан?
Спасибо!
Решение
1) Веб-сертификаты выдаются домену.В частности, атрибут CN сертификата должен соответствовать домену, используемому для доступа к вашему сайту.
2) Сертификаты обычно устанавливаются на каждый хост (или виртуальный хост).Если бы у вас был сертификат для домена wwwapps.domain.tld, вы могли бы иметь одно приложение в /calendar и одно приложение в /contacts.
3) Да, в зависимости от формата и места это может быть легко или сложно.Если у вас есть файл crt и вы работаете под Windows, просто нажмите на него.Вы должны увидеть детали.
Если вы хотите проверить сертификат, установленный на сайте, вам обычно нужно щелкнуть значок замка.
В Windows вы также можете открыть MMC, добавить оснастку сертификата и просмотреть все/все установленные сертификаты на локальном компьютере или в вашем профиле.
Другие советы
Они выдаются на домены.Субдомены требуют собственных сертификатов.Вы можете купить специальный сертификат с подстановочными знаками для своего домена, который позволит создавать сертификаты для ваших поддоменов, но они стоят дороже.
Если вы купите сертификат для mydomain.com, вы сможете использовать его для всего, что начинается с https://mydomain.com/
Да.Вы можете сделать это для любых сертификатов.проверьте значок замка в адресной строке браузера.
Обычно он выдается одному хосту веб-сервера (в основном, cname компьютера или записи), например foo.bar.com, где foo — это одно имя хоста, для которого был сгенерирован запрос сертификата, а bar.com — его домен.
Таким образом, он будет работать для любого приложения или виртуального каталога, который отвечает на https://foo.bar.com - нравиться https://foo.bar.com/planner/ - но не более того.
Для https://*.bar.com вы можете получить подстановочный сертификат, который позволит вам обслуживать любое количество хостов без каких-либо проблем — но за более высокую цену.
Существуют также сертификаты с несколькими SAN (UCC), которые могут содержать определенное количество имен хостов в одном сертификате, например webmail.bar.com и autodiscover.bar.com для сервера Exchange 2007, обслуживающего как веб-доступ, так и Outlook Anywhere из одного и того же сертификата. физическая машина и сетевой адаптер.
Если он в формате .cer, просто открыв его в Windows, вы увидите подробную информацию, если это PFX или какой-либо другой транспортный формат, вам нужно будет его импортировать.
По сути, вы устанавливаете сертификат на узле веб-сайта в IIS, и все, что вы можете разместить под ним (или изменить, используя современный брандмауэр перед ним, чтобы по-прежнему реагировать на выданное общее имя foo.bar.com), будет работать.
Спасибо!Я включил порт 443 для сайта в домене в сертификате, загрузил сертификат через систему безопасности каталога в IIS для каждой подпапки и включил 128-битное шифрование.Работал как чемпион!