Azure web role - несколько сертификатов ssl, указывающих на одну конечную точку

Есть ли способ, чтобы несколько сертификатов ssl указывали на одну входную точку в определении службы? Например, скажем, у меня два URL-адреса.

service.foo.net/Service.svc

service.doo.net/Service.svc

Я хочу, чтобы оба этих адреса разрешали мою службу azure для Windows, но я не уверен, как ее настроить в определении службы.

<certificates>
 <certificate name="service.foo.net" storelocation="LocalMachine" storename="My">
 <certificate name="service.doo.net" storelocation="LocalMachine" storename="My">
 </certificate></certificate></certificates>
 <endpoints>
 <inputendpoint name="HttpsIn" protocol="https" port="443" certificate="service.foo.net">
 </inputendpoint></endpoints>

В соответствии с этой статьей MSDN каждая конечная точка входа должна иметь уникальный порт. Есть ли способ указать более одного раза сертификат для этой конечной точки?

3 ответа

К сожалению, это невозможно. Azure повторно раскрывает ограничение SSL. Ограничение SSL интересно, и причина, по которой вы не можете использовать v-хосты через SSL. Давайте рассмотрим пример:

  • Вы подключаетесь к https://ig2600.blogspot.com
  • Это разрешает некоторый ip-адрес - скажем, 8.8.8.8
  • Теперь ваш браузер подключается к 8.8.8.8
  • 8.8.8.8 должен предварительно установить сертификат, прежде чем ваш браузер отправит какие-либо данные.
  • браузер проверяет представленный ceritificate для ig2600.blogspot.com
  • Вы отправляете http-запрос, содержащий ваше доменное имя.

Поскольку серверу необходимо предоставить сертификат, прежде чем сообщать ему имя хоста, с которым вы хотите поговорить, сервер не может знать, какой сертификат использовать, если присутствует несколько, таким образом, вы можете иметь только один сертификат.


Ответ "Oliver Bock" может работать для вас, и ответ "Igor Dvorkin" уже недействителен, так как IIS 8 с Windows Server 2012 поддерживает SNI, что позволяет добавлять "хост-хост" к привязкам HTTPS и иметь несколько сертификатов SSL для прослушивая один и тот же порт HTTPS.

Вам необходимо автоматизировать процесс установки сертификатов на машине и добавить привязки HTTPS к IIS.

Я технический технический консультант Microsoft, и я опубликовал подробное объяснение и образец исходного кода "подключи и работай": http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/


Это сообщение указывает, что вам понадобится "сертификат нескольких доменов", который, кажется, является сертификатом, который может соответствовать нескольким DNS-именам на шаге 5 ответа Игоря. Я не пробовал, но, вероятно, этот сертификат может быть загружен на Azure обычным способом.

licensed under cc by-sa 3.0 with attribution.