状況
IIS(Win Server 2016)に2つの異なるWebサイトがあり、両方とも80と443でリッスンし、ホスト名でそれらを区切るバインディングで:1つはblog.mydomain.comで、もう1つはホスト名バインディングを空にして、そのサイトのmydomain.comとwww.mydomain.comサーバーの両方。また、443の両方に自己署名証明書を設定し、すべて完全に機能しました
- mydomain.comまたはwww.mydomain.comの1つのサイトにhttpとhttpsの両方でアクセスできます
- blog.mydomain.com httpおよびhttpsの他のサイトにアクセスできました
問題
ブラウザのアドレス行を緑化するときが来たら、blog.mydomain.comのCommodo証明書(ワイルドカードではない)を購入しました。私はそれを正常にインストールし、blog.mydomain.comは今では緑で信頼されています...
ただし、自己発行の代わりにCommodo証明書を使用するようにblog.mydomain.comのサイトのバインディングを変更すると、他のサイトのバインディングも変更されます(IISマネージャーからメッセージが送られます。投稿の最後の写真を参照してください)
これは問題を予測します。2つの証明書に対して2つのサイトを構成できないため、www.mydomain.com(mydomain.comを含む)の他のCommodo(ワイルドカードではない)証明書を購入できません。
質問
プロの解決策はワイルドカード証明書を購入することですが、ワイルドカードではない場合の10倍の費用がかかるため、2つの異なるワイルドカードでない証明書でタスクを達成できると考えました。
何か不足していますか?ここでの問題は何ですか、2つの証明書はあまりにも似ていますか?
写真を添付するのを忘れましたか?
—
mt025
あなたは持っている
—
mt025
Require Server Name Indication両方のサイトでチェック!
いいえ、「サーバー名の表示が必要」をチェックしていません。したほうがいい?
—
g.pickardou
@ mt025:お問い合わせいただきありがとうございます。今、私は試しました、そしてblog.mydomain.comでチェックし、他のサイト(バインディングに空のホスト名がある)ではできませんが、ここで他の証明書に設定すると動作します。ありがとう。回答として投稿する場合は、マークを付けることができます。
—
g.pickardou