У меня есть два веб-приложения Sharepoint, работающих на одном сервере. Мы хотим использовать следующий IP-адрес: конфигурации портов: - первый сайт: IP-адрес: x.x.x.22 порт 443 - второй сайт: IP-адрес: x.x.x.60 порт 4430
Когда я перехожу в IIS для второго сайта и выбираю IP-адрес .60 и порт 4430, а затем выбираю сертификат, я получаю следующее сообщение:
«Привязка уже используется продуктом, отличным от IIS. Если вы продолжите, вы можете перезаписать существующий сертификат для этой комбинации IP-адреса / порта. Вы все равно хотите использовать эту привязку»
Я не хочу нажимать Да, потому что не уверен, что это будет перезаписано.
Странно то, что я тестировал это раньше с самоподписанным сертификатом, и он работал нормально. Но теперь он не работает (я пробовал как с официальным сертификатом ssl, так и с самоподписанным).
Я заметил одну вещь: если я отредактирую эту привязку и выберу «Все неназначенные» в качестве IP-адреса, а не того, который я пытаюсь установить принудительно, то я смогу без проблем назначить сертификат. Но если я это сделаю, будет ли он использовать IP-адрес x.x.x.22 или x.x.x.60? Я бы предпочел явно указать IP-адрес.
Попробуйте проверить, не прослушивает ли этот порт другой сервис:
Из командной строки:
netstat -an | find ":4430"
Ищите что-нибудь, что слушает этот порт. Это поможет выяснить, есть ли на вашем хосте другая служба, настроенная на прослушивание этого порта. Если это так, вам нужно будет либо изменить порт, который прослушивает служба, либо изменить порт, который вы хотите прослушивать на втором сайте sharepoint.
Если вы обнаружите, что конфликта нет (я подозреваю, что, возможно, он запутался в привязке), вы сможете привязать второй сайт с желаемым сертификатом.
Как я заставил свой IIS 7.5 работать с несколькими IP-адресами и несколькими сертификатами, используя сочетание IP-адреса и имени хоста.
Из вашего сообщения вы установили свои сертификаты, и я предполагаю, что у вас также установлена цепочка.
Откройте консоль MMC. Пуск> Выполнить> Файл MMC.exe> Добавить / удалить выберите сертификаты. Использовать локальный компьютер
Открыв консоль, перейдите в раздел «Сертификаты»> «Личные» и выберите один из сертификатов. Щелкните правой кнопкой мыши и выберите Свойства. Будет отображаться ваше понятное имя, введите звездочку * перед своим понятным именем. Нажмите Применить, затем ОК, чтобы закрыть.
Теперь выберите свой веб-сайт IIS и нажмите Bindings. Выберите свой IP и оставьте порт по умолчанию 443 и выберите HTTPS. Теперь у вас будет поле для заголовка вашего хоста, которое вы оставите пустым. Выберите свой сертификат для этого IP-адреса.
Повторите эти действия для второго IP-адреса, оставив оба порта на 443.
Должен ли он работать на IIS 7, я тестировал его на IIS 7.5, остальное - только предположение. (Этот старый пост требовал обновления, поэтому я опубликовал ответ для IIS 7.x)