如何在IIS中设置通配证书(wildcard certificate)来避免证书匹配错误

最新推荐文章于 2024-07-10 09:00:00 发布
最新推荐文章于 2024-07-10 09:00:00 发布
阅读量581 收藏
点赞数
原文链接:http://www.cnblogs.com/developersupport/archive/2013/03/20/IIS7-wildcard-certificate.html
版权

网上有很多文章介绍在某些情况下通配证书的必要性,但是如何在IIS中配置通配证书却少有人提及,因为对于通配证书的需求普遍存在,我们在这篇文章中来介绍一下如何在IIS中配置通配证书来避免证书匹配错误。

背景

假设有这样一个场景,我们有多个站点(例如site1.marei.com,site2.marei.com和site3.marei.com)绑定到同一个IP:PORT,并区分不同的主机头。我们为每一个SSL站点申请并安装了证书。在浏览网站时,用户仍看到证书不匹配的错误。

问题原因

当一个https的请求到达IIS服务器时,https请求为加密状态,需要拿到相应的服务器证书解密请求。由于每个站点对应的证书不同,服务器需要通过请求中不同的主机头来判断需要用哪个证书解密,然而主机头作为请求的一部分也被加密。最终IIS只好使用第一个绑定到该IP:PORT的站点证书解密请求,从而有可能造成对于其他站点的请求失败而报错。

解决方案

对于该问题有多种解决方案
1. 第一种解决方案将每个https站点绑定到不同的端口。但是这样的话客户端浏览网页时必须手动指定端口,例如https://site.domain.com:444
2. 第二种解决方案是为每个站点分配一个独立的ip,这样冲突就解决了,甚至主机头也不用添加了。
3. 第三种解决方案是使用通配证书。我们采用通配证书颁发给*.domain.com,对于我们的示例中,应该采用颁发给*.marei.com的证书,这样任何访问该domain的请求均可以通过该证书解密,证书匹配错误也就不复存在了。
4. 第四种解决方案是升级为IIS8,IIS8中添加的对于SNI(Server Name Indication)的支持,服务器可以通请求中提取出相应的主机头从而找到相应的证书。
http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-server-name-indication-sni-ssl-scalability

如何在IIS7中配置通配证书

1. 将证书安装到IIS7服务器
2. 在IIS管理器中,设置443绑定,site1.marei.com在下面的示例中的主机名。

3. 通过管理员打开命令提示符具,转到%SYSTEMDRIVE%\WINDOWS\system32\inetsrv目录
执行以下命令来添加对于其他站点的绑定

appcmd set site /site.name:"<IIS站点名称>" /+bindings.[protocol='https',bindingInformation='<IP>:443:<主机头>']

4. 在IIS中,可以查看绑定,但注意不能做任何改动,否则绑定设置将被重置。任何更改都需要通过APPCMD


5. 测试创建的https://网站,可以看到网站可以成功访问,证书错误不再出现。

 


希望以上步骤对你有所帮助。


Matthew Reid

转载于:https://www.cnblogs.com/developersupport/archive/2013/03/20/IIS7-wildcard-certificate.html

你狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS下调用证书出现异常的解决方法 (C#)
08-30
主要为大家详细介绍了IIS下调用证书出现异常的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Kubernetes证书类型和适用场景
琦彦
06-02 3306
我们在前面已经学习了「对称密码算法」与「非对称密码算法」两个密码学体系,这里做个简单的总结。但是非对称密码算法仍然存在一些问题:数字证书与公钥基础架构就是为了解决上述问题而设计的。首先简单介绍下公钥基础架构(Public Key Infrastructure),它是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 PKI 是一个总称,而并非指单独的某一个规范或标准,因此显然数字证书的规范(X.509)、存储格式(PKCS系列标准、DER、PEM
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
热门推荐
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
深入解析SSL证书类型:选择适合你的解决方案
fudaihb的博客
07-10 1243
SSL证书是一种数字证书,用于验证网站的身份并加密用户与网站之间的通信。SSL证书基于SSL/TLS协议,通过非对称加密和对称加密的结合,实现数据的机密性、完整性和身份验证。SSL证书通常由受信任的第三方机构(证书颁发机构,CA)颁发,包含网站的公钥、证书颁发者的信息、有效期等。使用SSL证书的网站,其URL通常以“https://”开头,浏览器会显示一个锁定的图标,表示该网站的通信是加密的。SSL证书是保障网站安全和用户信任的重要工具。
HTTPS证书申请相关笔记
weixin_34221775的博客
06-22 1106
申请免费的HTTPS证书相关资料参考资料:HTTPS 检测苹果ATS检测什么是ECC证书?渠道2: Let's Encrypt优点缺点Let's Encrypt 的是否支持非80,443的其它端口来验证?申请工具4: acme.sh优点缺点常用命令如何申请证书?将子域名的验证权限用别的DNS服务商处理?如何通过 443 端口申请证书?如何与IIS配合以便能正确签发证书?DNSPod 服务提供商 泛...
Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程
weixin_30830327的博客
04-01 302
Let'sEncrypt 免费通配符/泛域名SSL证书添加使用教程 通配证书一般还是比较贵的一般最便宜的通配证书5、60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基本没差别。LNMP 1.5已经添加了对通配证书的支持,生成通配证书和Let'sEncrypt平常SSL证书命令有些差异(通配证书命令是lnmp dnsssl域名dns服务商简称,普通证书是...
https ssl证书的工作原理及使用相关知识收集
胡杰的专栏
09-16 7401
https ssl证书的工作原理及使用相关知识收集
Https证书六大误解
01-08 1836
误解六:HTTPS无法缓存 许多人以为,出于安全考虑,浏览器不会在本地保存HTTPS缓存。实际上,只要在HTTP头使用特定命令,HTTPS是可以缓存的。 微软的IE项目经理Eric Lawrence写道: “说来也许令人震惊,只要HTTP头允许这样做,所有版本的IE都缓存HTTPS内容。比如,如果头命令是Cache-Control: max-age=600,那么这个网页就将被IE缓存1
关于Certificate、Provisioning Profile、App ID的介绍及其之间的关系
临渊羡鱼,不如退而结网
09-27 440
刚接触iOS开发的人难免会对苹果的各种证书、配置文件等不甚了解,可能你按照网上的教程一步一步的成功申请了真机调试,但是还是对其的缘由一知半解。这篇文章就对Certificate、Provisioning Profile等做个总结。  1.概念介绍 如果你拥有一个开发者账户的话,在iOS Dev Center打开Certificates, Indentifiers & Profiles
HTTPS的七个误解
wkyb608的专栏
02-21 662
<br />开发网页的时候,往往需要观察HTTP通信。<br />我使用的工具主要有两个,在Firefox是Firebug,在IE是Fiddler。但是,一直听别人说,付费软件HttpWatch是这方面最好的工具。<br /><br />前几天,HttpWatch的官方网志刊登了一篇好文章,澄清了一些HTTPS协议容易产生误解的地方。学习之后,我增长了不少网页加密通信的知识。<br />我觉得这篇文章很实用,值得留作参考,就翻译了出来。<br />============================
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
最新发布
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
蚂蚁人工智能综合应用系统前端
08-06
目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI
rx_a1_analysis.v
08-06
rx_a1_analysis
GolangM-Classify-mas笔记
08-06
GolangM-Classify-mas笔记
5G智慧灯杆及合杆解决方案.pptx
08-06
5G智慧灯杆及合杆解决方案.pptx
svwildcard
07-27
在SystemVerilogwildcard是一种通配符,可以在表达式使用来表示0或1的状态或跳转。使用关键字wildcard可以创建多个状态或跳转。例如,在covergroup可以使用wildcard bins来定义不确定的值。比如,可以使用wildcard bins even = {3'b??0}来表示偶数仓,使用wildcard bins odd = {3'b??1}来表示奇数仓。\[1\] 另外,在covergroup还可以使用wildcard覆盖率来记录变量从一个值到另一个值的跳转情况。比如,可以使用bins t1 = (0=>1),(0=>2),(0=>3)来表示一个仓,只要满足任何一个跳转,就会记录一次。\[2\] 此外,wildcard还可以让表达式的任何x、z或?被当作0或1的通配符。比如,可以使用wildcard bins even={3'b??0}和wildcard bins odd={3'b??1}来表示任意的偶数和奇数。\[3\] 总结来说,wildcard在SystemVerilog是一种通配符,可以用来表示0或1的状态或跳转,并可以在covergroup用于记录变量的跳转情况或定义不确定的值。 #### 引用[.reference_title] - *1* *2* [SV基础知识6---覆盖率收集](https://blog.csdn.net/m0_59670134/article/details/119606764)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SV学习笔记—覆盖组及覆盖率数据采样方法](https://blog.csdn.net/qq_41337361/article/details/123084273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值