IIS 7의 단일 IP 및 포트에서 SAN SSL을 사용하여 다중 사이트 인스턴스 바인딩

Question

도메인 A, B C가 추가 된 SAN 인증서가 있습니다. IIS에서 각 도메인에 대한 사이트 인스턴스를 만들었습니다.

사이트 인스턴스 중 하나에만 https 바인딩을 추가 할 수있었습니다. 놀랍게도 https는 모든 3 개 도메인에서 작동합니다. 혼란스러운 부분은 비 https 트래픽이지만 모두 올바른 도메인으로 이동하지만 https는 해당 도메인의 코드 기반을 실행하는 대신 모든 트래픽이 https 바인딩을 사용하여 "사이트"로 이동합니다!

> Eg. Assuming a SAN certificate contains www.a.com, www.b.com, www.c.com 
> 1. create 3 separate site instance for www.a.com, www.b.com, www.c.com in IIS 7  
> 2. Add https binding to www.a.com site 
> 3. browse to http://www.b.com opens home page on b.com 
> 4. browse to https://www.b.com opens home page on a.com! 

이 문제를 해결하기 위해 SAN SSL을 사용하여 하나의 IP 및 포트에서 여러 도메인을 보호 할 수 있습니까?

Answer 1

주위를 파고 나면 할 수있는 방법이 없습니다. IIS에서 여러 사이트 인스턴스를 만드는 경우 인증서가 설치된 IP에만 해당 인스턴스 중 하나를 바인딩 할 수 있습니다. 주위 방법은

1. 는
2. 해당 사이트 인스턴스
3. 사용 URL 재 작성 아래의 모든 HTTP 바인딩을 만들려면 단일 사이트 인스턴스에 여러 응용 프로그램을 만드는 것입니다 동적으로 경로를 올바른 응용 프로그램

에 요청

Answer 2

먼저 당신은 X509v3 확장자를 가진 인증서를 만들어야합니다 link

그런 다음, 동일한 IP에서 여러 SSL 인증서를 사용할 수 있습니다 "SNI"로 알려진 기능이있다. Wiki

어떻게 진행되는지 알려주세요. :)