Примечание. Да, я понимаю, что эту проблему легче решить, просто используя 1 многодоменный сертификат или сертификат с подстановочными знаками.
Я хочу иметь сайт ASP.NET, работающий на IIS, с двумя доменами SSL, совместно использующими 1 веб-приложение, но с использованием отдельных сертификатов. Предполагая, что у меня есть 2 сертификата, это можно решить в IIS7 следующим образом:
Веб-приложение1:
Привязка 1: http, 80, IP-адрес *, имя хоста *
Привязка 2: https, 443, IPADDRESS1, с помощью CERTDOMAIN1 (DOMAIN1 решает IPADDRESS1)
Привязка 3: https, 443, IPADDRESS2, с помощью CERTDOMAIN2 (DOMAIN2 решает IPADDRESS2)
То есть 2 сертификата и 2 IP-адреса, но оба сопоставлены с одним и тем же веб-приложением.
В IIS6 ближе всего к этой конфигурации я смог найти:
Веб-приложение1:
Привязка 1: http, 80, IPADDRESS1
Привязка 2: https, 443, IPADDRESS1, с помощью CERTDOMAIN1 (DOMAIN1 решает IPADDRESS1)
Веб-приложение2:
Привязка 1: http, 80, IPADDRESS2
Привязка 2: https, 443, IPADDRESS2, с помощью CERTDOMAIN2 (DOMAIN2 решает IPADDRESS2)
То есть, 2 сертификата и 2 IP-адреса, 2 веб-приложения, оба сопоставлены с одним и тем же расположением файла.
Решение IIS6 не оптимально. Даже при совместном использовании пула приложений все равно существуют расходы, связанные с запуском одного и того же сайта в качестве двух приложений. Является ли обновление с IIS6 до IIS7 законным способом решения этой проблемы? Есть ли способ IIS6 сопоставить 2 IP-адреса в одном веб-приложении с разными сертификатами?
Если ваш лимит - один IP-адрес, единственным решением будет либо сертификат с подстановочными знаками, либо сертификат UC с несколькими альтернативными именами субъектов.
хорошее объяснение этого доступно здесь http://www.digicert.com/ssl-support/configure-iis-host-headers.htm