Atualmente tenho vários sites implantados em um servidor iis 8.5, cada site tem seu próprio binding 80 e 443, preciso ter certificados diferentes para cada um dos hostnames configurados na máquina, porém quando quero editar o certificado associado ao 443 vinculação em um site, recebo a seguinte mensagem:
Pelo menos um outro site está usando a mesma associação HTTPS e a associação está configurada com um certificado diferente. tem certeza de que deseja reutilizar essa ligação HTTPS e reatribuir o outro site ou sites para usar o novo certificado?
Sim não
Isso acontece mesmo que eu tenha os nomes de host definidos para cada ligação de cada site,
Se eu clicar em sim, todas as ligações são modificadas e todos os sites permanecem com o mesmo certificado, e se eu clicar em não, nada acontece,
Como posso alterar os certificados de apenas 1 dos sites que hospedei?
Isso pode ser feito usando Server Name Indication (SNI) e configurando-o no IIS 8 (não disponível em versões anteriores)
depois de verificar a caixa de verificação de indicação do nome do servidor não receberá a mesma mensagem novamente
A indicação do nome do servidor acaba sendo o mesmo que ter hosts virtuais em nginx ou apache.
Exemplo de edição de Bindings para um site no IIS 10:
Você não pode, a menos que tenha vários endereços IP vinculados à sua NIC. O cabeçalho do host enviado por solicitação não é visível para o seu servidor, como tal, ele resolve qual certificado SSL usar com base no IP solicitado - essencialmente as ligações SSL são feitas contra o IP, não o nome do host ( eu sei que não parece assim na GUI ).
Por que você quer um certificado por site? Por que não apenas obter um curinga e definir o cabeçalho do host por site?
Por favor, veja a pergunta/resposta aqui , essencialmente a mesma que você está perguntando.