在 Go Daddy 证书的帮助下,我在通过 https 提供我们的服务方面取得了很大进展,后来升级到 Thawte SSL123 证书。但是,我刚刚遇到了一个大问题。
这是我的设置:我运行 ISA 2006 防火墙。我们的网络服务分布在 2 台服务器上。一种是 Windows 2000 (www.domain.com),另一种是 Windows 2003 (services.domain.com)。所以,我需要为 www 和 services 购买 2 个证书,将它们导入各自机器上的 IIS6,然后使用主键导出它们(如果可能,请确保在证书路径中包含所有证书......我愣了一会儿),然后终于将它们导入到 ISA 的本地计算机个人商店中。我刚刚遇到的问题是我对 services.domain.com 和 www.domain.com 有单独的防火墙规则......因为请求需要转发到不同的 Web 服务器。这些防火墙规则中的每一个都使用相同的 httplistener。我刚刚发现每个 httplistener 只能使用 1 个证书。更糟糕的是,每个 ip / 端口只能有一个 httplistener。这个对吗?我只能对一个 IP 地址使用一个证书吗?这似乎是一个严重的限制。我错了吗?如果我不是,那么我还有很多工作要做,因为我必须设置额外的 ip,将它们添加到防火墙的网络接口,使用该 ip 创建新的侦听器,等等......
有人可以确认我这样做正确/错误吗?一旦我把头缠在这一切上,一切似乎都很容易……然后就是这个。
提前致谢。
编辑:解释我认为我现在必须做的是:设置 www.domain.com 使用一个 IP 地址,设置 services.domain.com 使用另一个 IP 地址。然后为每个创建单独的 httplisteners(嗯......创建一个,因为已经存在一个)。一个安装了 www 证书,另一个安装了服务证书。这听起来如何?
我认为您不必为 weblistener 指定 IP 地址,这将迫使它使用主机标头并以这种方式执行映射。
否则,您可能需要考虑使用通配符证书 (*.domain.com)