通配符證書部署
1、導(dǎo)入通配符證書,可以通過(guò)MMC或者IIS。
2、進(jìn)入IIS,建立好2個(gè)子域名的站點(diǎn),然后開(kāi)始綁定。
3、選擇通配符證書后,就可以在主機(jī)頭上,輸入子域名,輸入后,點(diǎn)擊確定。
4、對(duì)另外一個(gè)子域名站點(diǎn)重復(fù)以上過(guò)程。
多域名證書部署
1、在IIS7.X中,如果在綁定中,選定了的不是*開(kāi)頭的通配符證書,上面主機(jī)頭一欄,自動(dòng)變成灰色(IIS8沒(méi)有這個(gè)問(wèn)題),這樣就不可以設(shè)置主機(jī)頭,有2種解決辦法,第一種比較方便些。
2、導(dǎo)入證書,可以通過(guò)MMC,或者IIS方式。
3、進(jìn)入MMC,找到剛導(dǎo)入的證書,選擇屬性,添加一個(gè)友好名稱,譬如原來(lái)是www.myssl.cn改成*www.myssl.cn,就是要保證第一個(gè)字符是*.這樣IIS就會(huì)判斷這個(gè)是通配符證書,然后允許輸入主機(jī)頭了。
4、以后部分參考上面的通配符證書操作了。
IIS6
1、檢查WINDOWS2003是否已經(jīng)升級(jí)到SP1以上版本,如果沒(méi)有升級(jí)SP1,則后續(xù)步驟將無(wú)法完成。
2、確保使用的證書是多域名,或者是通配符證書,兩個(gè)網(wǎng)站必須都使用這個(gè)證書,如果這個(gè)證書的CN和SAN不包含著2個(gè)網(wǎng)站的域名,就會(huì)報(bào)警告。
3、首先按正常的流程,為站點(diǎn)1,安裝SSL證書,并將SSL端口配置為443。
5、請(qǐng)用本機(jī)管理員登入系統(tǒng),啟動(dòng)命令行程序“cmd”。
6、運(yùn)行以下指令:
cscript.exec:/inetpub/adminscripts/adsutil.vbsset/w3svc/站點(diǎn)標(biāo)識(shí)符/SecureBindings":443:主機(jī)頭"
7、回到IIS6控制臺(tái),刷新,可以發(fā)現(xiàn)網(wǎng)站2的SSL端口已經(jīng)改成443了。
