none
[IIS 10] 複数のサイトに複数の証明書をそれぞれ設定できるか RRS feed

  • 質問

  •  Windows Server 2016 の IIS 10 で質問です。

     1台のサーバーで複数のサイト(ドメイン)を立ち上げていますが、証明書(httpsのための)は、それぞれのサイト毎に設定できるのでしょうか。

     IISのマネージャから推測するに、まず先にサーバーに対して複数の証明書を登録したうえで、サイト毎のバインド設定でホスト名を定義し、証明書を一覧から選択することで、ホスト名のみならず証明書ともバインドするようなユーザーインターフェースになってますので、なんか可能な気がしてます。
    (ブラウザから接続要求があったとき、サーバー側で適切な証明書を自動選択する?)

     この理解で合ってますでしょうか。

     以前のIISではできなかったと思いますが、クライアント側のブラウザに制約(古いブラウザだとダメだとか)ありますか?

     証明書発行機関はFujiSSLを予定しています。

    (追記)

    1台のWebサーバに複数のSSLサーバー証明書をバインドしたいです。

    に近似した話題だったかもしれませんが、IIS 10 ではホスト名のみならず証明書までバインドできるようになっているぽく、もしかすると ishizawa 様の返信内「もっとも、保持している証明書で、すべて暗号解除を試みるというサーバ実装があれば解決しそうですが」という実装が実現されているのでは?という淡い期待を抱いております。

     FujiSSLなら年1080円しかかからないのだから、ダメ元で試してみろ、って意見もあろうかとは思いますが・・・



    • 編集済み kobayashi 2017年9月22日 1:59
    2017年9月22日 1:33

回答

  • 追記された記事の、

    > "同一https"、"同一IPアドレス"、"同一443ポート"で、ホスト名だけ異なる形で
    > 複数設定出来るのでしょうか?

    という質問と同じことですか? そうであれば、その記事のレス、

    > IIS8 以降で採用された Server Name Indication という機能を利用して実現できるようです。

    は答えにならないですか?

    • 回答としてマーク kobayashi 2017年9月22日 2:44
    2017年9月22日 2:06

すべての返信

  • 追記された記事の、

    > "同一https"、"同一IPアドレス"、"同一443ポート"で、ホスト名だけ異なる形で
    > 複数設定出来るのでしょうか?

    という質問と同じことですか? そうであれば、その記事のレス、

    > IIS8 以降で採用された Server Name Indication という機能を利用して実現できるようです。

    は答えにならないですか?

    • 回答としてマーク kobayashi 2017年9月22日 2:44
    2017年9月22日 2:06
  • どうもありがとうございます。

    あれがいわゆる SNI ってやつなんですか!
    大変に失礼しました。

    ということは、複数証明書を同居させたサイトを作ったとき、クライアント側の制約としては「SNIに対応したブラウザのみ」という風になるんですね。

    ということで、FujiSSLにドメイン証明書を2つ注文して、先ほど開通・テスト完了しました(10分で発行とは凄い)
    無事に複数サイトにそれぞれの証明書をバインドさせることができました。

    以上、報告とさせて頂きます。


    • 編集済み kobayashi 2017年9月22日 2:44
    2017年9月22日 2:44