iis8.0集中式ssL证书管理:ssL可扩展性和可管理性

【文章声明】文章部分内容源于互联网收集整理，不代表YINGSOO观点！若有咨询“iis8.0集中式ssL证书管理:ssL可扩展性和可管理性”等有关服务器、云主机租用、托管、配置、价格问题，请在线咨询YINGSOO客服，享受1v1贴心服务！

【主机配置】台湾CN2服务器特价 | 服务器优惠活动 | 服务器优惠活动

【推荐文章】跨境电商适合使用什么样的服务器？看完你就学会了

随着越来越多的电子商务网站上线，越来越多的企业在线存储和共享敏感文件，安全的网站主机和可扩展的能力越来越重要。此外，云托管和弹性可扩展性，服务器容量必须被添加和被动态删除。当涉及到安全的网站托管和ssL证书的支持功能，在windows server2012之前的版本 windows server 系统都受到挑战:

ssL 可扩展性: 在多租户环境下, 如一个共享的主机,在windows server主机下可托管的安全网站的站点密度低导致的限制.

ssL 可管理性: 证书是存储在本地的windows server上. 因此, 证书需要在每个windows server进行单独管理. 一个简单的任务，如更新证书，必须在每个服务器上重复操作. 此外, 如果有数以千计的证书需要导入到windows server上，添加一个新的证书可能需要需要几个小时.

解决方案

在windows server 2012中, 集中式ssL证书的支持功能允许服务器管理员存储和访问的证书集中在一个共享文件。类似于windows server2008中引入的共享配置功能配置，windows服务器可以配置在服务器中加载证书共享文件的需求。

有了这个功能，大大简化了ssL证书的绑定和管理。功能涉及到ssL，dns名称和cn的证书名称必须相符。类似这样可以进一步扩展到证书的文件名。例如：www.yingsoo.com将使用该文件名为www.yingsoo.com.pfx证书.在 windows server中，无论安全的网站使用此证书功能的数量，都只能进行一个ssL证书的绑定，推导出相应的证书是由sni值或主机名的请求的web站点，并通过它的文件名的证书相匹配.

分步说明

先决条件:

iis 8.0 安装上 windows server 2012集中式 ssL 证书功能 此功能是一个可选项，没有被iis默认安装。

要从服务器管理器安装这项功能, 一定要选择安全性节点下集中式ssL证书支持节点:

示例证书与nULL密码. (或者您可能有一个全局密码的示例证书.)

证书必须具有约定命名的cn_name.pfx (即. www.yingsoo.com.pfx).

如果证书是通配型证书，使用 "_" 作为通配符. (即._.yingsoo.com.pfx).

如果证书中有多个cn名字，它们必须被命名为单个文件。 (即. www.yingsoo1.com.pfx, www.yingsoo2.com.pfx, 等等.)

两个文件共享: 一个用于共享的配置，另一个用于集中式 ssL 证书.

iis服务器使用的是共享的配置.

示例证书已被复制到文件共享的集中式ssL证书.

\windows\system32\drivers\etc\hosts 修改示例网站和证书. 例如, 如果 证书的cn 名称是centralcert0, 此时hosts文件中必须包含以下内容:

127.0.0.1 centralcert0

已知的bug解决办法:

当前，还未发现未知bugs.

YINGSOO同全球一线高标准的IDC机房合作，资源优势明显；采用国际BGP线路， IP遍及亚洲、美洲、欧洲各地，IP资源丰富；使用全球独享骨干高速网络资源，网络智能加速，延时低；使用国际知名高质量高配置高性能服务器且合理分配服务器资源到云主机，性能有保障；架设单独的防护设备，可防御网络攻击，病毒入侵。选择YINGSOO，安全放心!全国统一服务热线：400-630-3752

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。