背景
我有一个运行MVC网站的Azure服务帐户。它具有用于安全访问的SSL证书:https://www.caselines.co.uk
这很有效。
我们被要求通过其他域名提供对该网站的访问权限,例如www.anotherdomain.com
通过将第二个域名指向服务帐户(使用域名的www cname属性),我们可以使用www.anotherdomain.com访问该网站
如果我们使用https://www.anotherdomain.com,我们会收到消息“此网站的安全证书存在问题”。如果我们继续,那么该网站运行良好,但地址栏正确识别出存在证书错误。
问题:
以下是问题:如果我将第二个SSL证书(对于www.anotherdomain.com)加载到服务帐户并将第二个条目添加到服务配置和服务定义文件的证书部分中,那么是否会解决证书错误问题
答案 0 :(得分:2)
在Windows Azure云服务中,SSL证书首先绑定到您在服务中启用的端口作为外部,在您的情况下它是443.并且只有一个443端口,因此只有一个证书可以绑定到它。现在在你的情况下,你有另一个SSL证书,并希望绑定到相同的443端口,有问题,因为你已经通过绑定以前的证书使用端口443,它将无法正常工作。
当IIS服务器支持其中的多个网站时,它会在内部的不同端口(http和https)上运行所有这些网站,并且基于传入标头,请求将在内部发送到不同的站点/域,这样可以正常工作。
但是,如果IIS中只有一个站点配置为使用HTTP和HTTPS(带证书),则只能根据绑定到该HTTPS端口的证书使用一个SSL证书进行身份验证。
如果您有两个证书(具有相同的CA根目录),那么您可以将它们链接到一个证书中。使用HTTPS端口,您确定可以使用链式证书,以便您可以尝试查看这是否符合您的要求并同时运行。注意:我没有尝试类似的东西,即有两个单独的域SSL证书指向相同的HTTPS端口,因此不确定结果可能是什么。
答案 1 :(得分:0)
AvkashChauhan的答案是正确的,因为每个端口只能有一个绑定,但是你可以使用主机头来让多个网站收听同一个端口。
现在,借助支持SNI的IIS 8(Windows Server 2012),您可以拥有“HTTPS主机头”。
唯一的问题是您需要自动执行证书安装和IIS绑定配置。
我是微软技术推广人员,我在以下网址发布了详细解释和示例“即插即用”源代码: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/