Назад | Перейти на главную страницу

Самозаверяющие сертификаты, созданные IIS (2 сервера, один домен)

У меня есть 2 веб-сервера в Azure (производственный и тестовый).

Я создал (временно) самоподписанный сертификат (с использованием IIS) на обоих.

Один сертификат работает нормально, но другой вызывает сбой загрузки из-за «ошибок сертификата».

Один сервер предназначен для prod.mysite.com, другой - для test.mysite.com.

Есть ли в этих сертификатах что-то, что мешает мне использовать два сервера для одного домена (хотя и с разными субдоменами), о чем я не знаю.

Я просто не могу понять, почему один работает, а другой нет.

Сертификаты выглядят одинаково (за исключением имени сервера).

Спасибо

Если ваш сервер использует один IP-адрес для обоих поддоменов, для настройки IIS (для второго и любых дополнительных сертификатов) требуется Индикация имени сервера (SNI) функция. Для любого запроса SNI разрешает привязку сертификата SSL использовать имя хоста, а не IP-адрес.

При добавлении сертификатов сервера в диспетчере IIS в диалоговом окне «Добавить привязку сайта» установите флажок SNI для второго (и любых дополнительных) сертификатов.

Подробнее см. установить несколько сертификатов SSL на Microsoft IIS.