एक नीला तैनाती में बहुस्तरीय SSL प्रमाण पत्र




azure iis-7 (4)

मुझे डर है कि आप भाग्य से बाहर हैं - जैसा कि आप से जुड़े लेख में बताया गया है, प्रति सर्वर आईपी प्रति एक SSL प्रमाणपत्र मुझे लगता है कि उन्हें अलग से मेजबानी करने से लगता है (यह क्लाउड पर आधारित विचार करने के लिए अजीब लगता है) आपको दो आईपी मिलेंगे और इसलिए प्रत्येक आईपी पते पर एक SSL प्रमाणपत्र जोड़ सकते हैं।

आप संभवत: एक डोमेन में हर चीज को स्थानांतरित कर सकते हैं और अलग-अलग साइटों की मेजबानी करने के लिए उस डोमेन के भीतर फ़ोल्डर्स का उपयोग कर सकते हैं - यही एकमात्र तरीका है जिसमें आप दो होस्टिंग पैकेजों के बिना अपने SSL प्रमाणपत्र के साथ सब कुछ सुरक्षित कर सकेंगे: यानी इसके बजाय:

www.domain1.com और www.domain2.com www.mydomain.com/domain1/ और www.mydomain.com/domain2/ का उपयोग करें

मुझे एक समस्या (लेकिन ऐसा नहीं) के समान है:
नीला वेब भूमिका - एकाधिक एसएसएल एक एकल समापन बिंदु की ओर इशारा करते हुए certs

मेरे नीला पैकेज में कई साइटें हैं इनमें से कुछ साइट डोमेन एबीसी पर हैं और अन्य डोमेन डीईफ़ पर हैं मुझे SSL के साथ दोनों डोमेन सुरक्षित करने की ज़रूरत है लेकिन यह समझ नहीं पा रहा है कि ऐसा करने के लिए (यदि संभव है)।

यहां मेरे कॉन्फ़िग का एक उदाहरण है:

<Sites>
    <Site name="sub1.abc" physicalDirectory="***">
        <Bindings>
            <Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.abc.com" />
            <Binding name="HttpsInABC" endpointName="HttpsInABC" hostHeader="sub1.abc.com" />
        </Bindings>
    </Site>
    <Site name="sub1.def" physicalDirectory="***">
        <Bindings>
            <Binding name="HttpIn" endpointName="HttpIn" hostHeader="sub1-staging.def.com" />
            <Binding name="HttpsInDEF" endpointName="HttpsInDEF" hostHeader="sub1.def.com" />
        </Bindings>
    </Site>
</Sites>
<Endpoints>
    <InputEndpoint name="HttpIn" protocol="http" port="80" />
    <InputEndpoint name="HttpsInABC" protocol="https" port="443" certificate="abc" />
    <InputEndpoint name="HttpsInDEF" protocol="https" port="443" certificate="def" />
</Endpoints>
<Certificates>
    <Certificate name="abc" storeLocation="LocalMachine" storeName="My" />
    <Certificate name="def" storeLocation="LocalMachine" storeName="My" />
</Certificates>

यह कॉन्फ़िगरेशन मुझे निम्न त्रुटि देता है:

वही स्थानीय बंदरगाह '443' को एचटीपीएसइएनएबीसी और एचटीटीपीएडीईएफ के अंतराल को भूमिका में सौंपा गया है ***।

इस बारे में कोई सुझाव है कि मैं उन्हें अलग से होस्ट किए बिना कैसे इस पर काम कर सकता हूं?



@ JoelDSouza के जवाब के आधार पर:

अलग बंदरगाहों का उपयोग आपके लिए काम करेगा

Windows Azure में पोर्ट 444/445/446 आदि पर SSL के निहितार्थ क्या हैं?


अलग बंदरगाहों का उपयोग आपके लिए काम करेगा? आप myapp.cloudapp.net:443 और myapp.cloudapp.net:8443 के साथ SSL प्रमाणपत्र 2 के साथ SSL प्रमाणपत्र 1 का उपयोग कर सकते हैं।


यदि आपको वाइल्डकार्ड प्रमाण पत्र की आवश्यकता नहीं है, तो आप बहु-डोमेन प्रमाणपत्र का उपयोग कर सकते हैं। इस तरह आपको केवल एक प्रमाणपत्र की ज़रूरत है नकारात्मक पक्ष यह है कि प्रत्येक उप-डोमेन को निर्दिष्ट करना आवश्यक है, जो आपके पास बहुत अधिक महंगा हो सकता है।


आप कई SSL प्रमाणपत्र का उपयोग कर सकते हैं और मशीन पर प्रमाण पत्र स्थापित करने की प्रक्रिया को स्वचालित करके और IIS को HTTPS बाइंडिंग जोड़कर एक ही अंतबिंदु में जोड़ सकते हैं।

आईआईएस 8 (विंडोज सर्वर 2012) एसएनआई का समर्थन करता है, जिससे आप HTTPS बाइंडिंग के लिए "होस्टहेडर" जोड़ सकते हैं।

मैं एक माइक्रोसॉफ्ट तकनीकी इंजीलिस्ट हूं और मैंने एक विस्तृत स्पष्टीकरण और एक नमूना "प्लग एंड प्ले" स्रोत-कोड पोस्ट किया है: http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on -windows-नीला-बादल सेवाओं /





ssl-certificate