Estou migrando os aplicativos da web c# e as APIs de dados que desenvolvi que estão hospedadas no IIS para usar http para usar SSL/TSL (https).
Não configurei certificados com https antes e queria saber se é possível usar o mesmo certificado em todos os aplicativos/APIs de dados no servidor IIS ou se preciso ter 1 certificado por site?
Eu esperava poder registrar um único certificado no nível do servidor IIS e registrá-lo em todos os sites filhos…. Ou isso é pensamento mágico?
Usar o mesmo certificado dependeria do nome usado e do tipo de uso. Se ambos forem iguais e o certificado estiver no armazenamento pessoal da máquina e estiver acessível ao IIS, o certificado poderá ser usado por vários sites/serviços.
Como outra pessoa indicou, você também pode fazer isso com um certificado curinga se o domínio for o mesmo, mas o nome do host for diferente entre os serviços, embora o uso precise ser o mesmo (presumivelmente autenticação do servidor).
Você também pode criar um único certificado válido para vários sites. Sei que o GoDaddy oferece isso como um serviço (mediante taxa) e é possível com os certificados Certbot e LetsEncrypt. Ocasionalmente, isso pode causar problemas com o Safari - o manuseio de certificados de vários domínios é ligeiramente interrompido - mas minha experiência sugere que é apenas um problema se você estiver fazendo um redirecionamento imediato de um domínio para outro, usando o mesmo certificado de vários domínios para ambos.