iis certificado en varios sites

30/11/2005 - 13:27 por Populus | Informe spam

Hola,

Tengo un servidor iis con mas de un site y en cada uno de ellos estoy
instalando un certificado de verisign distinto.

Uno de los sites es el default web site.

Hoy he hecho un replace de uno de los sites, parece todo correcto aparece el
certificado instalado pero al entrar en cualquiera de los sites siempre me
aparece el certificado del default web site.

¿que puede estar pasando?

Siga el debate

7 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 the4man

09/12/2005 - 09:04 | Informe spam

¿Que es un wilcard certificate? Vamos...me imagino lo que es por lo que
cuentas, pero jamas he visto nada parecido donde yo compro los mios. ¿Con
ese tipo de certificados evitarías el problema de que te avise si el host
del certificado no corresponde con el host header?

"Iván González Vilaboa" escribió en el mensaje
news:%23oIfa$4%

La única forma de combinar Host Headers y SSL es la siguiente.

Usar un certificado de tipo *.midominio.com (wildcard certificate).

Esto es muy útil cuando tenemos un montón de sites del siguiente modo:

site1.midominio.com
site2.midominio.com
site3.midominio.com
etc.

En este caso, en vez de comprar todos los certificados para esos sitios
podemos comprar un solo wildcard certificate.
Podemos también en ese caso usar host headers para configurar nuestros
sites. Para ello necesitamos IIS 6.0 SP1

No hay soporte en el interfaz de usuario para hacerlo. Tendremos que
modificar el bindding, dicho de otro modo, añadir el host header del
siguiente modo:

cscript adsutil.vbs set w3svc/{site id}/SecureBindings
":443:*.midominio.com"

Saludos
Iván González
Microsoft MVP - Windows Server - IIS

"Populus" escribió en el mensaje
news:uYhcWnX%
>
> Muchas gracias...
>
>
> "the4man" escribió en el mensaje
> news:dmnj2f$ddt$
>>
>> Ok. Tienes que seguir la siguiente regla:
>>
>> 1 certificado SSL - 1 IP
>>
>> Un mismo certificado SSL no se puede instalar en diferentes sitios web
>> que respondan a la misma IP. No hay niguna forma de que el servidor

sepa

>> a que sitio web corresponde un certificado (sólo por la IP). No sirve

>> host-header ya que viaja encriptado.
>>
>>
>> "Populus" escribió en el mensaje
>> news:%
>>>
>>> uno de los sites responde a dos ips y el otra a una (que coincide con
>>> otra de las dos)
>>>
>>> pero ambos con diferentes hosts headers
>>>
>>> "the4man" escribió en el mensaje
>>> news:dmkspb$p1r$
>>>>
>>>> ¿Cada sitio web responde en una IP distinta, verdad?
>>>>
>>>> "Populus" escribió en el mensaje
>>>> news:
>>>>>
>>>>> Hola,
>>>>>
>>>>> Tengo un servidor iis con mas de un site y en cada uno de ellos

estoy

>>>>> instalando un certificado de verisign distinto.
>>>>>
>>>>> Uno de los sites es el default web site.
>>>>>
>>>>> Hoy he hecho un replace de uno de los sites, parece todo correcto
>>>>> aparece el certificado instalado pero al entrar en cualquiera de

los

>>>>> sites siempre me aparece el certificado del default web site.
>>>>>
>>>>> ¿que puede estar pasando?
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>
>>
>>
>
>
>

Responder a este mensaje

#7 Iván González Vilaboa

10/12/2005 - 03:18 | Informe spam

Por ejemplo:

http://www.digicert.com/?source=goo...d_wildcard

Hay más, este fue el primero que encontré. Puedes hacer una búsqueda en
google. Lo malo es que después cada proveedor le puede llamar al servicio de
forma diferente.

Iván

La verdad es que ahora mismo no estoy seguro si
"the4man" escribió en el mensaje
news:dnbdma$nqq$

¿Que es un wilcard certificate? Vamos...me imagino lo que es por lo que
cuentas, pero jamas he visto nada parecido donde yo compro los mios. ¿Con
ese tipo de certificados evitarías el problema de que te avise si el host
del certificado no corresponde con el host header?

"Iván González Vilaboa" escribió en el mensaje
news:%23oIfa$4%

La única forma de combinar Host Headers y SSL es la siguiente.

Usar un certificado de tipo *.midominio.com (wildcard certificate).

Esto es muy útil cuando tenemos un montón de sites del siguiente modo:

site1.midominio.com
site2.midominio.com
site3.midominio.com
etc.

En este caso, en vez de comprar todos los certificados para esos sitios
podemos comprar un solo wildcard certificate.
Podemos también en ese caso usar host headers para configurar nuestros
sites. Para ello necesitamos IIS 6.0 SP1

No hay soporte en el interfaz de usuario para hacerlo. Tendremos que
modificar el bindding, dicho de otro modo, añadir el host header del
siguiente modo:

cscript adsutil.vbs set w3svc/{site id}/SecureBindings
":443:*.midominio.com"

Saludos
Iván González
Microsoft MVP - Windows Server - IIS

"Populus" escribió en el mensaje
news:uYhcWnX%
>
> Muchas gracias...
>
>
> "the4man" escribió en el mensaje
> news:dmnj2f$ddt$
>>
>> Ok. Tienes que seguir la siguiente regla:
>>
>> 1 certificado SSL - 1 IP
>>
>> Un mismo certificado SSL no se puede instalar en diferentes sitios web
>> que respondan a la misma IP. No hay niguna forma de que el servidor

sepa

>> a que sitio web corresponde un certificado (sólo por la IP). No sirve

el

>> host-header ya que viaja encriptado.
>>
>>
>> "Populus" escribió en el mensaje
>> news:%
>>>
>>> uno de los sites responde a dos ips y el otra a una (que coincide con
>>> otra de las dos)
>>>
>>> pero ambos con diferentes hosts headers
>>>
>>> "the4man" escribió en el mensaje
>>> news:dmkspb$p1r$
>>>>
>>>> ¿Cada sitio web responde en una IP distinta, verdad?
>>>>
>>>> "Populus" escribió en el mensaje
>>>> news:
>>>>>
>>>>> Hola,
>>>>>
>>>>> Tengo un servidor iis con mas de un site y en cada uno de ellos

estoy

>>>>> instalando un certificado de verisign distinto.
>>>>>
>>>>> Uno de los sites es el default web site.
>>>>>
>>>>> Hoy he hecho un replace de uno de los sites, parece todo correcto
>>>>> aparece el certificado instalado pero al entrar en cualquiera de

los

>>>>> sites siempre me aparece el certificado del default web site.
>>>>>
>>>>> ¿que puede estar pasando?
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>
>>
>>
>
>
>

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida