Назад | Перейти на главную страницу

Как настроить сайт в IIS 7 для SSL с использованием подстановочного сертификата?

У нас есть сервер Windows 2008 с IIS 7 для тестирования сайтов, которые мы разрабатываем для наших клиентов. Каждый сайт имеет привязку к субдомену:

  1. clienta.example.com
  2. clientb.example.com
  3. clientc.example.com

(* Использование example.com для защиты невиновных)

Для одного из этих сайтов нам теперь нужно проверить, работает ли он через https.

Итак, я создал запрос сертификата с подстановочным знаком с * .example.com в качестве общего имени. Я получил сертификат (выдан PositiveSSL SA) и выполнил запрос. Сертификат теперь установлен в IIS.

Теперь я добавил привязку https ко второму сайту со следующими настройками:

тип: https IP-адрес: Все неназначенные порт: 443 Имя хоста: clientb.example.com SSL-сертификат: * .example.com

Просмотр сайта через обычный http работает нормально. Когда я пытаюсь просмотреть сайт по https, я получаю следующие ошибки (в зависимости от используемого браузера):

Хром

Эта веб-страница недоступна. Ошибка 102 (net :: ERR_CONNECTION_REFUSED): Неизвестная ошибка.

Fire Fox

Невозможно подключиться. Firefox не может установить соединение с сервером на clientb.example.com. Firebug сообщает Статус: Прервано.

Internet Explorer

Internet Explorer не может отобразить веб-страницу

Я проверил отслеживание неудачных запросов, и согласно журналу запрос был завершен со статусом 200.

Я запустил инструмент диагностики SSL и получил следующий результат:

System time: Fri, 04 Mar 2011 14:04:35 GMT
Connecting to 192.168.2.95:443
Connected
Handshake: 115 bytes sent
Handshake: 3877 bytes received
Handshake: 326 bytes sent
Handshake: 59 bytes received
Handshake succeeded
Verifying server certificate, it might take a while...
Server certificate name: *.example.com
Server certificate subject: OU=Domain Control Validated, OU=PositiveSSL Wildcard, CN=*.example.com
Server certificate issuer: C=GB, S=Greater Manchester, L=Salford, O=Comodo CA Limited, CN=PositiveSSL CA
Server certificate validity: From 2-3-2011 1:00:00 To 2-3-2012 0:59:59
1:00:00 To 2-3-2012 0:59:59
HTTPS request:
  GET / HTTP/1.0
  User-Agent: SSLDiag
  Accept:*/*
HTTPS: 85 bytes of encrypted data sent
HTTPS: 533 bytes of encrypted data received
Status:
  HTTP/1.1 404 Not Found
  HTTP/1.1 404 Not Found
  Content-Type: text/html; charset=us-ascii
  Server: Microsoft-HTTPAPI/2.0
  Date: Fri, 04 Mar 2011 14:04:35 GMT
  Connection: close
  Content-Length: 315
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
  <HTML><HEAD><TITLE>Not Found</TITLE>
  <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
  <BODY><h2>Not Found</h2>
  <hr><p>HTTP Error 404. The requested resource is not found.</p>
  </BODY></HTML>
HTTPS: server disconnected
Final handshake: 37 bytes sent successfully

В: Что я могу сделать, чтобы это работало?

Ошибка 404 в диагностике SSL указывает на то, что проблема не связана с SSL. О какой ошибке сообщается в журнале IIS для этого запроса?

Чтобы привязка IP работала в сочетании с заголовком хоста, рекомендуется сначала убедиться, что брандмауэр перенаправляет запросы https на веб-сервер (TCP / 443).

Дох.