- ベストアンサー
IIS6にSSLサイトを2つ
2003ServerにIIS6にサイトを2つ(A,B)作成し、(Aの証明書を取得し)AはSSLで設定しました。 (Bの証明書を取得し)BをSSLで設定したところ、 アクセスしたときに、なぜかAの証明書なので不正ですと警告がでました。 AもBも同じように設定したのですが、なぜかうまくいきません。 なぜでしょうか?
- ENTRE
- お礼率0% (16/2525)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
SSLサーバー証明書は、IPアドレスとポート番号の組み合わせに対して 1つだけ割り当てられるので 名前ベースのバーチャルドメインで分けても同じものが使われてしまします。 よって、対策としては ・IPアドレスを分ける (1つのホストに2つのIPアドレスを割り当てて、ドメインごとにIPアドレスを変える) ・ポート番号を分ける ( https://A/ と https:/B:444/ ) 等 ・サーバー証明書として、 ワイルドカード証明書やマルチドメイン証明書を再取得する ・IIS (たしかIIS7移行だったかな?調べてないですが) の SNI 機能を使う (ただしブラウザ制限あり。例えばばIE6やOpera7はだめ。特にWinXPはどのIEもNG) のいずれかが考えられます。
その他の回答 (1)
- drum_KT
- ベストアンサー率43% (1108/2554)
回答No.2
余計な御世話かもしれませんが、Windows 2003 Serverはサポート期限が既に切れていますので、セキュリティパッチが原則配信されません。 つまり、そのサーバはインターネットに露出しているだけで乗っ取りなどの攻撃に合う可能性がある危険な代物なので、SSLなど使っても利用者の安全性は確保できません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
