IIS7を搭載したWin 2008 SP2マシンを検討してください。タスクは、このマシン上の唯一のサイトに証明書とホスト名を適用することです。サイトのホストヘッダーはabc.123.example.com
最初のステップは、.pfxをパーソナルストアにインストールすることでしたが、成功しました。
IIS7は、証明書が利用可能であると判断しますが、ホスト名の入力を許可しません。ホスト名のテキストボックスは、証明書を選択する前でも常に無効/グレーアウトされています。デフォルトのポート80バインディングも削除しました。
質問:このサイトのホスト名を設定するにはどうすればよいですか?この証明書がワイルドカード証明書であることは問題ですか?SSL要求がWebサーバーに送信され、パケットのホストヘッダーが暗号化されることを理解しています。なぜIIS6ではホストヘッダーを指定できますが、IIS7では指定できませんか?
更新:証明書は問題の一部ではありません。マシン上に新しいサイトを作成しました。httpsバインディングを選択すると、ホスト名のテキストボックスが無効になります。
回答:
UIから実行することはできません。コマンドラインから実行する必要があります。以下に、プロセスを詳しく説明します。
http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html
そのGUIで動作します...
インストールする証明書の「フレンドリ名」が、証明書用に作成したマルチドメイン名と同じであることを確認してください。
すなわち。* .companydomain.com
* .companydoman.com証明書に「わかりやすい名前」を入力すると、IISに証明書をインストールするときに、ホスト名ヘッダーボックスがグレー表示されます。
* .companyname.comをフレンドリ名として使用すると、黄金色になります。
ブーム。
簡単な答えは、各IPにバインドできる証明書は1つだけであるため、そのIPアドレスに送信されるホスト名に関係なく、証明書のバインドが適用されるということです。ホスト名を指定できるということは、同じIPアドレスとポートで複数のホスト名と証明書の組み合わせを使用できることを意味します(非SSLエントリの場合と同様)が、そうではないため、フィールドは使用できません。
より完全な説明は、SSLがトラフィックを暗号化し、そのトラフィックの一部がブラウザからサーバーに送信されるHTTPヘッダーであるということです。これらのヘッダーの1つは、IISが要求でどのサイトをロードするかを決定するために使用する「ホスト」ヘッダーです。リクエストヘッダーが送信される前に、セキュリティで保護された接続を確立するために証明書を読み込む必要があるため、IISはIPアドレスとポート番号のみに基づいて証明書を選択する必要があります。どのサイトをロードするのか、だからあなたはそれを入力させない。
SSL接続の内部動作をより詳細に概説する記事があります。
SSLShopperの回答は、ホストヘッダーなしでバインディングを残したため、私にとってはうまくいきませんでした。また、証明書への接続を切断せずにそのバインディングを削除することはできませんでした。これが機能するために使用した方法は次のとおりです。
この回答は、証明書が既に生成され、証明書ストアに追加され、IISに追加されていることを前提としていることに注意してください。また、SSL以外のWebサイトへの他のバインディングが不要であることも前提としています。
まず、いくつかの情報を収集する必要があります。ハッシュ、アプリケーションID、ホスト名が必要です。
手順
コマンドプロンプトを開く
netsh http show sslcert
証明書ハッシュとアプリケーションIDを保存します
コマンドプロンプトで:
netsh http add sslcert ipport=0.0.0.0:443 certstorename=my certhash=<put Certificate Hash here> appid={<put Application ID here>}
appcmd set site /site.name:"<put site name here>" /+bindings.[protocol='https',bindingInformation='*:443:<put host name here>']
注:Appcmd.exeはc:\ windows \ system32 \ insetsrvにあります。このコマンドを機能させるには、そのフォルダーにいる必要がある場合があります。
ここで受け入れられた答えは混乱を招くものであり、質問に対して正しいとは思いません。それは受け入れられた答えであってはなりません。
問題
などのワイルドカードSSLが*.ipsum.comあり、証明書がインストールされていますが、テキストボックスがグレー表示されているため、HTTPSバインディングを追加しようとすると、IISでサイトのホスト名を選択できません。
ソリューション
ワイルドカードSSLはどのサブドメインでも使用できます。証明書のフレンドリ名をで始めることを確認する必要があります*。ワイルドカードドメインと同じフレンドリ名を使用することを好みます。たとえば*.ipsum.com、アスタリスクが付いているものであれば何でも呼び出すことができます。*foo
証明書に間違ったフレンドリ名を付けました、助けて!
Windows 8またはServer 2012以降certlm.msc、スタートメニューに入力して、ローカルマシンの証明書を管理できます。以前のバージョンのWindowsでは、もう少し複雑な操作を行う必要があります。
mmc.exe最初から実行Fileメニューに移動し、選択Add/Remove Snap-in...またはヒット(Ctrl-M)Certificatesスナップインをハイライトし、ヒットしてから、後続のダイアログでをAdd >選択し、続いてヒットしてからスナップインウィンドウを閉じますComputer AccountLocal ComputerFinishOKメインウィンドウでは、拡張しCertificates (Local Computer)た後Personal、その後Certificates、あなたは右クリックして証明書、ヒットできるようになりますPropertiesあなたがフレンドリ名を更新することができます。
IISマネージャーを閉じて開き、ホスト名を設定できます。
プロトコルがhttpsに変更された場合、またはSSL証明書を追加した後、一部のマシンではホスト名を編集できません。IISは時々不機嫌になることがあります。
このWindowsコマンドは、プロトコル「https」、ポート「443」、ホスト名「subdomain.domain.com」、サイト名「site name」で新しいバインディングを作成します。要件に合わせてこれらの値を(引用符で)変更します。ポート443を使用している場合は、古いバインディングを削除する必要があります。
Run Windows Command Prompt as Administrator
C:>cd C:\Windows\System32\inetsrv
C:\ Windows \ System32 \ inetsrv>appcmd set site /site.name:"site_name" /+bindings.[protocol='https',bindingInformation='*:443:subdomain.domain.com']
このKBの記事は、この問題を明らかにするものになると思います。一言で言えば、HTTPを使用する場合、HTTP 1.1ホストヘッダーはサポートされていません。
おそらくあなたが望むことを達成するのは、SecureBindingsメタベースキーを使用することです。たとえば、cscript.exe adsutil.vbs set / w3svc / websiteID / SecureBindings "ip.ip.ip.ip:443:abc.123.mysite.com
ライセンスファイル(licx)を使用するASP.NETアプリケーションを使用している場合、ドメイン名ではなくIPアドレスとして表示されるため、サイトは機能しません。 。ソフトウェアの新しいリリースごとに想定をやめる必要があります。IT担当者はマイクロソフトにベビーシッターをする必要はありません。もう!
* .testcompany.comで自己署名証明書を作成し、[バインドSSL証明書の編集]ドロップダウンで新しく作成した(*で始まる)を選択し、ホスト名テキストボックスを有効にし、ホスト名を 'webapi.b2cとして作成しました.com '、
C:\ Windows \ System32 \ drivers \ etc 127.0.0.1 webapi.b2c.comのhostsファイルを更新しました
これで、サイトを「https://webapp.b2c.com/」として閲覧できるようになりました