前言
证书有三种
- 单一域名证书,如:
www.a.com
- 多域名证书,就是在一张证书内,保存了多个单一域名,如:
www.a.com,a.a.com,b.a.com
- 通配域名证书,只有一通用域名,如:
*.a.com
本文只说明,在
windows server 2008 R2
操作系统下的,多域名、通配域名证书的使用- 单一域名证书,如:
证书名称的坑
证书发行商,在给顾客签发证书文件时,很多时候证书名称不是
*.a.com
命名,所以,导入证书后,IIS7 不能正确识别证书,以为该证书是单一域名文件,导致https
下无法输入主机名!!所以需要修改证书名称!修改证书名称
先导入证书,再使用微软系统
MMC
管理工具修改导入到证书。MMC
打开方式:运行
->MMC
确认->MMC
界面点击文件
->添加或删除管理单元
->证书
->计算机
->添加
->找到导入的证书,选择证书右键->属性
->修改友好名称
,改为证书的一级域名如:*.a.com
这个时候!IIS7 可是识别该证书,是多域名证书,或者是统配域名证书!!!可以填写主机名!!!就可以通过主机名,解析不同的https站点
转载于:https://my.oschina.net/u/3756690/blog/1613870