none
Certificados IIS RRS feed

  • Pergunta

  • Olá amigos,

    Possuo um servidor Windows 2003 R2 com IIS e vários sites publicados da empresa como intranet, www, www2 e etc. criei uma CA através neste servidor para emitir certificados. Para um dos sites emiti um gerei um certificado para ser utilizado na porta 443.

    Agora estou precisando emitir mais dois certificados para outros 2 sites os host header na porta 80 estão configurados consegui também criar os host header para 443 para os dois sites atraves do metabase explorer. 

    Após emitir os certificados configurar os hosts header não consegui a página abre informando que o certificado esta errado foi emitido para outro endereço. O que consegui visualizar é que se eu alterar a porta no iis e acessar o site abre e mostra o certificado correto, se volta a configuração para 443 volta a informar que o certificado esta errado.

    A minha pergunta seria é possivel ter vários sites em um único IIS utilizando a porta 443 para certificados emitidos para cada site.

    desde já agradeço.

     
    Carlos
    quarta-feira, 18 de fevereiro de 2009 20:34

Respostas

  • Se for SSL, só é possível ter um certificado por IP, pois ele vai utilizar a porta 443 do SSL, e não se pode utilizar duas portas SSL.
    Pablo Weyne - http://www.iishelp.com.br - @pabloweyne
    quarta-feira, 12 de maio de 2010 23:24

Todas as Respostas

  • Carlos,

        O Certificado é por domínio, e o domínio está em um IP que só roda uma porta 443. Não é possível rodar no IIS 2 certificados com domínio diferentes na porta 443. Pelo menos nos certificados que eu compro, mas esses gerados deve ser a mesma coisa. Se você possui 3 sites, precisa de IP's diferentes para rodar certificado.
    Pablo Weyne - IIS - http://pabloweyne.spaces.live.com/blog
    quinta-feira, 19 de fevereiro de 2009 11:19
  • Pablo, boa tarde.

    Obrigado pela resposta.

    Entendi vossa explicação, era mais ou menos o que eu achava, mas como é nos provedores vc saberia por exemplo. Um provedor pode hospedar vários sites em um unico IIS se os clientes necessitarem gerar certificados para as páginas que estão hospedadas seria possível isso? visto que geralmente os provedores usam ns1.XXXXX.com.br que aponta um ip.

    Gostaria de poder entender melhor como funciona estas estrutura de qualquer forma agradeço.

    Obrigado.
    Carlos
    quinta-feira, 19 de fevereiro de 2009 20:27
  • Carlos,

    Eu posso te falar, pois trabalho em um provedor. Geralmente o provedor cria uma URL para compartilhar o seu SSL, por exemplo: http://ssl.provedor.com.br/nomedocliente. Quando um cliente quer um certificado exclusivo para o site dele, é necessário alocar um IP para o site dele.
    No caso de abrir vários sites usando o mesmo IP, é por causa do header. O IIS interpreta o que você digitou na URL, procura o header na lista de sites, se ele encontrar, ele abre o site. Mas isso não funciona em https, somente em http.
    Pablo Weyne - IIS - http://pabloweyne.spaces.live.com/blog
    sexta-feira, 20 de fevereiro de 2009 11:24
  • Nao acredito que a unica forma de ser usar 2 certificados no mesmo IIS.

     

    Estou tentando usar 2 certificados wildcard em um mesmo IIS.

    Meu problema é q só assume o primeiro cert.

     

    Alguma sugestao?

    quarta-feira, 12 de maio de 2010 21:56
  • Se for SSL, só é possível ter um certificado por IP, pois ele vai utilizar a porta 443 do SSL, e não se pode utilizar duas portas SSL.
    Pablo Weyne - http://www.iishelp.com.br - @pabloweyne
    quarta-feira, 12 de maio de 2010 23:24
  • Até no IIS 7 só é possivel usando 2 IPs?
    quinta-feira, 13 de maio de 2010 14:14
  • Mas isso não é porque é IIS 7, IIS6 ou apache. É o protocolo HTTPS. O protocolo HTTP permite utilizar Host Header há anos, ou seja, você pode ter vários domínios com o mesmo IP. 
    Pablo Weyne - http://www.iishelp.com.br - @pabloweyne
    quinta-feira, 13 de maio de 2010 14:24
  • Certo.

    Vou colocar outro IP.


    Valeu Paulo.

    quinta-feira, 13 de maio de 2010 20:16
  • Adquirir um certificado global para meu dominio, no intuito de colocar todos os meus sites como https. O problema é que todos estão compartilhando o mesmo ip em um unico servidor com IIS. Agora terei que adicionar um ip por site.

    Valeu pela informação.

    sexta-feira, 20 de abril de 2012 19:27