none
1台のWebサーバで複数のドメインをもっております。その場合、複数のSSLサーバ証明書を登録できますか? RRS feed

  • 質問

  • こんにちは。アべです。

    1台のWebサーバをベリサインから発行した証明書を登録して運用しております。

     https://www.hogehoge.com   127.1.2.3

    このサーバをDNS登録し、下記のように公開したいと考えております。

     https://www.hofuhofu.com   127.1.2.3

    この場合、
     IPアドレス:127.1.2.3
     は
     https://www.hogehoge.com
     でも
     https://www.hofuhofu.com
     でもアクセスできるようにしたいのですが、可能なのでしょうか?

    どうも1つのWebサイトで1つの証明書しか取り込めなさそうなのですが、
    このようなことが出来るのでしょうか?

    ご存知の方アドバイスをお願いいたします。

    ちなみに、
      運用は、
     https://www.hogehoge.com
        も
     https://www.hofuhofu.com
      で行わなければなりません。


    以上

    • 移動 服部清次Moderator 2010年3月26日 4:11 IIS 6.0 に関するご質問とのことですので、移動させていただきました。 (移動元:Internet Information Services 7.x – 全般)
    • 移動 Wang Huang 2012年10月1日 15:09 (移動元:Internet Information Services 5.x, 6.0 - 全般)
    2010年3月8日 4:18

回答

  • 証明書を二つ (コモンネームwww.hogehoge.com と コモンネームwww.hofuhofu.com) 使うんですよね。
    ならば、グローバル IP アドレスも二つ用意してください。
    2010年3月8日 9:38
  • これは、
    グローバルIPを、1台のサーバで2つ割り当てれば、
    SSLを使った2つのコモンネームが運用できると考えています。

    1台のサーバで複数の「Webサイト」を作成せずに
    2つのSSLサーバ証明書が取り込めると考えてます。

    過ちがあったらご指摘をお願いいたします。

    過ちは無いと思います。

    私が良く目にするのは
    IIS
      +--WebSite1
      |         +--Certificate1
      |
      +--WebSite2
                +--Certificate2

    ですが、今回
    IIS
      +--WebSite1
                +--Certificate1
                +--Certificate2

    を試したら出来ました。
    2010年3月9日 1:31
  • あれ? IIS6 ですか?
    裏付けは無いですが (IIS6 の GUI を触ってみての私の予想ですけど) IIS6 では無理だと思います。

    2010年3月9日 6:03

すべての返信

  • 証明書を二つ (コモンネームwww.hogehoge.com と コモンネームwww.hofuhofu.com) 使うんですよね。
    ならば、グローバル IP アドレスも二つ用意してください。
    2010年3月8日 9:38
  • こんにちは。アべです。

    ご回答を有難うございます。

    これは、
    グローバルIPを、1台のサーバで2つ割り当てれば、
    SSLを使った2つのコモンネームが運用できると考えています。

    1台のサーバで複数の「Webサイト」を作成せずに
    2つのSSLサーバ証明書が取り込めると考えてます。

    過ちがあったらご指摘をお願いいたします。

    2010年3月8日 23:51
  • これは、
    グローバルIPを、1台のサーバで2つ割り当てれば、
    SSLを使った2つのコモンネームが運用できると考えています。

    1台のサーバで複数の「Webサイト」を作成せずに
    2つのSSLサーバ証明書が取り込めると考えてます。

    過ちがあったらご指摘をお願いいたします。

    過ちは無いと思います。

    私が良く目にするのは
    IIS
      +--WebSite1
      |         +--Certificate1
      |
      +--WebSite2
                +--Certificate2

    ですが、今回
    IIS
      +--WebSite1
                +--Certificate1
                +--Certificate2

    を試したら出来ました。
    2010年3月9日 1:31

  • こんにちは。アべです。

    初歩的なことでお聞かせください。

    Webサイトに証明書1(Certificate1)は登録できるのですが、
    もう一つを登録する方法がわかりません。

    Webサイトのプロパティの「ディレクトリセキュリティ」から
    「サーバー証明書」ボタンを押しても

    ・現在の証明書を更新する。
    ・現在の証明書を削除する。
    ・現在の証明書を置き換える。
    ・.pfxファイルに現在の証明書をエキスポートする
    ・リモートサーバーサイトに現在の証明書をコピーまたは移動する

    しかありません。

    どれを選択しても証明書2(Certificate2)登録できないと
    思うのですが、何か考え方が間違っているのでしょうか?

    手法がわかる方、アドバイスをお願いいたします。

    2010年3月9日 2:51
  • あれ? IIS6 ですか?
    裏付けは無いですが (IIS6 の GUI を触ってみての私の予想ですけど) IIS6 では無理だと思います。

    2010年3月9日 6:03

  • こんにちは。アべです。

    了解いたしました。

    IIS6.0(Windwos 2003 Server)は出来ないことがわかりました。

    これで、サーバを分けることやWebサイトを分けることを検討したいと思います。

    0gataさま
    有難うございました。

    2010年3月9日 10:41
  • kiyo7447 さん、

    こんにちは。
    フォーラム オペレーターの服部 清次です。

    今回、0gata さんの回答が参考になったようですので、私の方で [回答としてマーク] のチェックを付けさせていただきました。
    また、kiyo7447 さんのご質問は IIS 6.0 に関するものであるとのことですので、
    こちらのスレッドを 「Internet Information Services 5.x, 6.0 - 全般」 フォーラムに移動させていただきました。

    また何か困ったことがありましたら、ぜひ MSDN/TechNet フォーラムをご利用ください。
    今後とも、よろしくお願いします。
    それでは、また! (^_^)/


    __________________________________________________
    マイクロソフト株式会社 フォーラム オペレーター 服部 清次

    2010年3月26日 4:13
    モデレータ