Глупый вопрос о сертификате SSL для Windows 2000/ASP/IIS

StackOverflow https://stackoverflow.com/questions/410302

  •  03-07-2019
  •  | 
  •  

Вопрос

У меня есть сертификат SSL для того, что я считаю своим доменом, и я хочу применить его к двум отдельным приложениям в этом домене, которые работают под классическим ASP в IIS в Windows 2000.

У меня следующие глупые вопросы:

  1. Выдаются ли сертификаты для URL-адресов или доменов?Или субдомены?
  2. Могу ли я использовать один и тот же сертификат для нескольких веб-сайтов (приложений) в этом домене или мне нужен отдельный?
  3. Могу ли я проверить файл сертификата, чтобы определить, для чего или кому он выдан?

Спасибо!

Это было полезно?

Решение

1) Веб-сертификаты выдаются домену.В частности, атрибут CN сертификата должен соответствовать домену, используемому для доступа к вашему сайту.

2) Сертификаты обычно устанавливаются на каждый хост (или виртуальный хост).Если бы у вас был сертификат для домена wwwapps.domain.tld, вы могли бы иметь одно приложение в /calendar и одно приложение в /contacts.

3) Да, в зависимости от формата и места это может быть легко или сложно.Если у вас есть файл crt и вы работаете под Windows, просто нажмите на него.Вы должны увидеть детали.

Если вы хотите проверить сертификат, установленный на сайте, вам обычно нужно щелкнуть значок замка.

В Windows вы также можете открыть MMC, добавить оснастку сертификата и просмотреть все/все установленные сертификаты на локальном компьютере или в вашем профиле.

Другие советы

  1. Они выдаются на домены.Субдомены требуют собственных сертификатов.Вы можете купить специальный сертификат с подстановочными знаками для своего домена, который позволит создавать сертификаты для ваших поддоменов, но они стоят дороже.

  2. Если вы купите сертификат для mydomain.com, вы сможете использовать его для всего, что начинается с https://mydomain.com/

  3. Да.Вы можете сделать это для любых сертификатов.проверьте значок замка в адресной строке браузера.

Обычно он выдается одному хосту веб-сервера (в основном, cname компьютера или записи), например foo.bar.com, где foo — это одно имя хоста, для которого был сгенерирован запрос сертификата, а bar.com — его домен.

Таким образом, он будет работать для любого приложения или виртуального каталога, который отвечает на https://foo.bar.com - нравиться https://foo.bar.com/planner/ - но не более того.

Для https://*.bar.com вы можете получить подстановочный сертификат, который позволит вам обслуживать любое количество хостов без каких-либо проблем — но за более высокую цену.

Существуют также сертификаты с несколькими SAN (UCC), которые могут содержать определенное количество имен хостов в одном сертификате, например webmail.bar.com и autodiscover.bar.com для сервера Exchange 2007, обслуживающего как веб-доступ, так и Outlook Anywhere из одного и того же сертификата. физическая машина и сетевой адаптер.

Если он в формате .cer, просто открыв его в Windows, вы увидите подробную информацию, если это PFX или какой-либо другой транспортный формат, вам нужно будет его импортировать.

По сути, вы устанавливаете сертификат на узле веб-сайта в IIS, и все, что вы можете разместить под ним (или изменить, используя современный брандмауэр перед ним, чтобы по-прежнему реагировать на выданное общее имя foo.bar.com), будет работать.

Спасибо!Я включил порт 443 для сайта в домене в сертификате, загрузил сертификат через систему безопасности каталога в IIS для каждой подпапки и включил 128-битное шифрование.Работал как чемпион!

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top