Назад | Перейти на главную страницу

Отдельные SSL-сертификаты IIS LAN и WAN для одного и того же сервера

У меня есть общедоступный веб-сервер, который также широко используется из локальной сети. Мы устанавливаем сервер Windows AD CA для локальной сети, но нам также понадобится общедоступный сертификат SSL для веб-сервера. URL-адрес веб-сайта соответствует внутреннему IP-адресу в локальной сети, поэтому я предполагаю, что мне нужно одновременно установить как общедоступный сертификат, так и сертификат локальной сети.

Как этого добиться?

Вы можете использовать единый публичный сертификат как для внешних, так и для внутренних клиентов. Для внутренних клиентов нет необходимости использовать отдельный сертификат. Будьте проще.

Вы не можете использовать разные сертификаты для одного и того же веб-сайта (*). Используйте публичный сертификат, внутренние клиенты будут ему доверять.

(*) Там являются обходные пути, но они довольно громоздки, и вы не должны использовать их без крайней необходимости.

Я согласен с другими комментариями, что если вам подходит более простая установка, переходите к простому. Но чтобы ответить на ваш исходный вопрос, у вас может быть несколько привязок сайтов - вы должны настроить одну с внутренним IP-адресом и внутренним сертификатом, а другую с внешним IP-адресом / DMZ и общедоступным сертификатом. Я также предлагаю определить имя хоста для каждой привязки и установить флажок Require SNI (не отмечен ниже, но должен быть).