2009/06/13

"iis7" wildcard-certificate appcmd

サーバ証明書には Subject の CN とか Extension の SubjectAltName とかに
サーバの FQDN とか IP address とかが入ってるんですが
SSL/TLS の今んとこの実装だと Server は問い合わせのあった IP address でしか
提示する証明書が選べなくって不便だわぁ

で、FQDN に * 含ませてそこは何でもマッチするよ、とか
SubjectAltName に沢山名前を入れてどれかにマッチしたらいいよ、とか
色々と工夫がされてきたわけです

がしかし、IIS は IIS マネージャだけではその機能を使わせてくれない
同じポートを使ってるサイトがあるとか何とか言ってサイトを起動してくれない
ひどい、裏切られた!! ってことにならないように迂回策を知らなくてはいけません

IIS6 であれば adsutil.vbs ってスクリプトが用意されてたり
IIS7 であれば appcmd ってコマンドが用意されてたりして
cmd を立ち上げて所定のディレクトリに移動して実行すればいいみたい

詳しい方法は、君も調べてみよう!
面倒だったら apache とか lighttpd とか nginx に乗りかえれば解決!!

0 件のコメント:

コメントを投稿