Usuário com melhor resposta
Certificados IIS

Pergunta
-
Olá amigos,
Possuo um servidor Windows 2003 R2 com IIS e vários sites publicados da empresa como intranet, www, www2 e etc. criei uma CA através neste servidor para emitir certificados. Para um dos sites emiti um gerei um certificado para ser utilizado na porta 443.
Agora estou precisando emitir mais dois certificados para outros 2 sites os host header na porta 80 estão configurados consegui também criar os host header para 443 para os dois sites atraves do metabase explorer.
Após emitir os certificados configurar os hosts header não consegui a página abre informando que o certificado esta errado foi emitido para outro endereço. O que consegui visualizar é que se eu alterar a porta no iis e acessar o site abre e mostra o certificado correto, se volta a configuração para 443 volta a informar que o certificado esta errado.
A minha pergunta seria é possivel ter vários sites em um único IIS utilizando a porta 443 para certificados emitidos para cada site.
desde já agradeço.
Carlos
Respostas
-
Se for SSL, só é possível ter um certificado por IP, pois ele vai utilizar a porta 443 do SSL, e não se pode utilizar duas portas SSL.
Pablo Weyne - http://www.iishelp.com.br - @pabloweyne- Sugerido como Resposta Giovane Heleno sexta-feira, 11 de junho de 2010 00:05
- Marcado como Resposta Erick AlbuquerqueModerator segunda-feira, 12 de julho de 2010 13:55
Todas as Respostas
-
Carlos,
O Certificado é por domínio, e o domínio está em um IP que só roda uma porta 443. Não é possível rodar no IIS 2 certificados com domínio diferentes na porta 443. Pelo menos nos certificados que eu compro, mas esses gerados deve ser a mesma coisa. Se você possui 3 sites, precisa de IP's diferentes para rodar certificado.
Pablo Weyne - IIS - http://pabloweyne.spaces.live.com/blog -
Pablo, boa tarde.
Obrigado pela resposta.
Entendi vossa explicação, era mais ou menos o que eu achava, mas como é nos provedores vc saberia por exemplo. Um provedor pode hospedar vários sites em um unico IIS se os clientes necessitarem gerar certificados para as páginas que estão hospedadas seria possível isso? visto que geralmente os provedores usam ns1.XXXXX.com.br que aponta um ip.
Gostaria de poder entender melhor como funciona estas estrutura de qualquer forma agradeço.
Obrigado.
Carlos -
Carlos,
Eu posso te falar, pois trabalho em um provedor. Geralmente o provedor cria uma URL para compartilhar o seu SSL, por exemplo: http://ssl.provedor.com.br/nomedocliente. Quando um cliente quer um certificado exclusivo para o site dele, é necessário alocar um IP para o site dele.
No caso de abrir vários sites usando o mesmo IP, é por causa do header. O IIS interpreta o que você digitou na URL, procura o header na lista de sites, se ele encontrar, ele abre o site. Mas isso não funciona em https, somente em http.
Pablo Weyne - IIS - http://pabloweyne.spaces.live.com/blog -
-
Se for SSL, só é possível ter um certificado por IP, pois ele vai utilizar a porta 443 do SSL, e não se pode utilizar duas portas SSL.
Pablo Weyne - http://www.iishelp.com.br - @pabloweyne- Sugerido como Resposta Giovane Heleno sexta-feira, 11 de junho de 2010 00:05
- Marcado como Resposta Erick AlbuquerqueModerator segunda-feira, 12 de julho de 2010 13:55
-
-
-
-
Adquirir um certificado global para meu dominio, no intuito de colocar todos os meus sites como https. O problema é que todos estão compartilhando o mesmo ip em um unico servidor com IIS. Agora terei que adicionar um ip por site.
Valeu pela informação.