ホスト名のないIIS 8.5、中央証明書ストア、ワイルドカードSSLおよびWebサイト

Question

ワイルドカード証明書を持つIIS8中央証明書ストアを使用する際に問題があります。 CCSを使用するように設定されたWebサーバーファームがあります。私はワイルドカード証明書 "* .delaneywilson.com"を持っています。私はワイルドカード証明書のためのpfxファイルを作成しました。 "_.delaneywilson.com"（Microsoftとウェブ上の他の記事の指示に従っています）を共有SSLディレクトリにドロップしました。証明書は問題なくIISに表示されます。

ポート443を「未割り当て」、「サーバー名の確認が必要」、「集中証明書ストアを使用する」の両方を使用して、www.delaneywilson.comとdelaneywilson.comのバインディングを作成しました。 wwwとのバインディングはうまくいきますが、ホスト名のないバインディングは機能しません。実際に

、任意のは、私がいる限り、ホスト名があるような作品を適用バインディング：私が読んだ

https://www.delaneywilson.com -> Works 
https://anything.delaneywilson.com -> Works 
https://something.delaneywilson.com -> Works 
https://delaneywilson.com -> Does not work 

すべてがワイルドカード証明書がCCSを使用してIIS8.xでサポートされていることを信じて私をリードしたが、私は "ちょうど"ドメイン名の仕事をすることはできません。

UCC証明書では、証明書を複製してUCC証明書でサポートされているドメインごとに証明書を共有ディレクトリに一度ドロップする必要があると言われています。私はワイルドカード証明書と同様のものを試しましたが、うまくいきませんでした。実際、証明書はCCSリストには全く表示されませんでした。 （これは、証明書が* .dealneywilson.comであり、delaneywilson.comではないためです）。 delaneywilson.comからwww.delaneywilson.comへのロードバランスからのリダイレクトを強制するだけでこの問題を回避できますが、うまくいけば良いと思います。

今のところ、各サーバーに証明書をインストールし、SNIとローカル証明書ストアを使用するようにバインディングを構成し直しました。それは問題なく動作するようです。 5台のサーバーとわずかなWebサイトの小規模ファームでは大したことではありませんが、6500個のドメインをホストする24台のサーバーファームとCCSを使用する必要があります。

誰もがIIS 8.5 CCSのバグであることを確認できますか？

Answer 1

[オプション1]

購入だけで "delaneywilson.com"

[オプション2]

のための別のSSL証明書は、SANのフィールドにDNS名 "delaneywilson.com" を追加します。 "* .delaneywilson.com"証明書

Answer 2

ワイルドカード証明書はドメインを保護し、デフォルトで証明書にSANとして追加します。したがって、* .abc.comを取得した場合abc.comは自動的に証明書にSANとして追加されます。追加されていない場合は、CAに連絡し、SANとして追加されたドメインを使用して証明書を再発行するよう依頼できます。

はい、再発行のためにCSRを再度生成する必要があります。

Answer 3

は、サブジェクトの別名（SAN）を使用すると、ワイルドカード証明書を調達する際

ちょうどdelaneywilson.comがSAN

として追加されているかどうかを確認するには、次の手順に従ってください下（WWWなし）メインドメインを含む特定のCAがあります

IISにアクセスし、delaneywilsonの証明書をダブルクリックします。COM >>私は、ホスト名なしの結合は、単にIISので、動作しないと信じて、私はあなたの参考のために