plusieurs sites web sur un seul serveur avec plusieurs certificats

Le
Dark
Bonjour à Tous,

j'ai une question d'ordre très techniques. en effet j'ai sur un serveur deux
sites web, ces deux sites web doivent avoir des certificats SSL différents.
La configuartion des sites web ne posent aucun soucis j'arrive bien à les
atteindres de l'extérieurs en http.
par contre en Https j'arrive aussi à les joindres mais le certificat SSL ne
correspond qu'au premier site SSL.
comment pourrais faire pour que cahque site en Https récupère bien son
propre Certificat SSL.
j'ai bien renseigner dans la metabase de IIS sur le port 443 les nom de
domaines.

Mes noms d'hotes dans IIS6 est bien renseigner le DNS extérieur aussi.

je précise que je n'ai qu'une adresse ip interne et externe.

Merci pour tous l'aide ou orientation que vous pourrez m'apporter.

Cordialement,

Dark
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jbongran
Le #11345891
Dark wrote:
Bonjour à Tous,

j'ai une question d'ordre très techniques. en effet j'ai sur un
serveur deux sites web, ces deux sites web doivent avoir des
certificats SSL différents. La configuartion des sites web ne posent
aucun soucis j'arrive bien à les atteindres de l'extérieurs en http.
par contre en Https j'arrive aussi à les joindres mais le certificat
SSL ne correspond qu'au premier site SSL.
comment pourrais faire pour que cahque site en Https récupère bien son
propre Certificat SSL.
j'ai bien renseigner dans la metabase de IIS sur le port 443 les nom
de domaines.

Mes noms d'hotes dans IIS6 est bien renseigner le DNS extérieur aussi.

je précise que je n'ai qu'une adresse ip interne et externe.

Merci pour tous l'aide ou orientation que vous pourrez m'apporter.

Cordialement,

Dark



A priori pas possible sans utiliser de ports différents.
Solution la plus approchante: l'usage d'un wildcard pour le certificat, mais
il faut que les domaines soient identiques:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true

Une autre solution un peu tordue serait de faire une page de redirection
(dans une frame par exemple) qui réponde en http par site et redirige en
https avec le port configuré pour ce site
Dark
Le #11345881
"jbongran" a écrit :

Dark wrote:
> Bonjour à Tous,
>
> j'ai une question d'ordre très techniques. en effet j'ai sur un
> serveur deux sites web, ces deux sites web doivent avoir des
> certificats SSL différents. La configuartion des sites web ne posent
> aucun soucis j'arrive bien à les atteindres de l'extérieurs en http.
> par contre en Https j'arrive aussi à les joindres mais le certificat
> SSL ne correspond qu'au premier site SSL.
> comment pourrais faire pour que cahque site en Https récupère bien son
> propre Certificat SSL.
> j'ai bien renseigner dans la metabase de IIS sur le port 443 les nom
> de domaines.
>
> Mes noms d'hotes dans IIS6 est bien renseigner le DNS extérieur aussi.
>
> je précise que je n'ai qu'une adresse ip interne et externe.
>
> Merci pour tous l'aide ou orientation que vous pourrez m'apporter.
>
> Cordialement,
>
> Dark

A priori pas possible sans utiliser de ports différents.
Solution la plus approchante: l'usage d'un wildcard pour le certificat, mais
il faut que les domaines soient identiques:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true

Une autre solution un peu tordue serait de faire une page de redirection
(dans une frame par exemple) qui réponde en http par site et redirige en
https avec le port configuré pour ce site





Bonjour,

merci pour votre réponse c'est ce que je redoutais.
pour en revenir à la Wildcard il faudrait que je me fasse un certificat de
type *.toto.com et que je l'implémente comme certficat principal.
et mes sites pourront faire la différence entre merci.toto.com et
beaucoup.toto.com ? avec les nom d'hôtes bien renseigner dans le IIS ?

merci pour ce point si c'est cela, ca résoudra mon soucis car c'est le même
nom de domaine en effet.

je trouve quand même assez curieux que le IIS 6 ne puisse pas le faire ?
jbongran
Le #11345861
Dark wrote:
"jbongran" a écrit :

Dark wrote:
Bonjour à Tous,

j'ai une question d'ordre très techniques. en effet j'ai sur un
serveur deux sites web, ces deux sites web doivent avoir des
certificats SSL différents. La configuartion des sites web ne posent
aucun soucis j'arrive bien à les atteindres de l'extérieurs en http.
par contre en Https j'arrive aussi à les joindres mais le certificat
SSL ne correspond qu'au premier site SSL.
comment pourrais faire pour que cahque site en Https récupère bien
son propre Certificat SSL.
j'ai bien renseigner dans la metabase de IIS sur le port 443 les nom
de domaines.

Mes noms d'hotes dans IIS6 est bien renseigner le DNS extérieur
aussi.

je précise que je n'ai qu'une adresse ip interne et externe.

Merci pour tous l'aide ou orientation que vous pourrez m'apporter.

Cordialement,

Dark



A priori pas possible sans utiliser de ports différents.
Solution la plus approchante: l'usage d'un wildcard pour le
certificat, mais il faut que les domaines soient identiques:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/596b9108-b1a7-494d-885d-f8941b07554c.mspx?mfr=true

Une autre solution un peu tordue serait de faire une page de
redirection (dans une frame par exemple) qui réponde en http par
site et redirige en https avec le port configuré pour ce site





Bonjour,

merci pour votre réponse c'est ce que je redoutais.
pour en revenir à la Wildcard il faudrait que je me fasse un
certificat de type *.toto.com et que je l'implémente comme certficat
principal.
et mes sites pourront faire la différence entre merci.toto.com et
beaucoup.toto.com ? avec les nom d'hôtes bien renseigner dans le IIS ?

merci pour ce point si c'est cela, ca résoudra mon soucis car c'est
le même nom de domaine en effet.

je trouve quand même assez curieux que le IIS 6 ne puisse pas le
faire ?



C'est exactement le principe du wildcard, un seul certificat pour le même
"domaine" ((je préfère le terme de suffixe dns, mais ce n'est pas très
parlant).
Cette limitation n'est pas propre à IIS, au moment de la négociation ssl, la
notion de nom d'hôte n'existe pas encore, donc IIS ne peut pas "mapper" vers
le certificat correspondant.
Publicité
Poster une réponse
Anonyme