多域型SSL证书和通配型证书安装指南- iis 6.0 (windows 2003)

http://www.willrey.com/support/MDC_Wildcard_ssl_install.html

对于一般的单域型SSL证书，由于一台物理服务器(一个IP)中只有一个443端口用于缺省的SSL端口，如果还有其他Web服务器要安装SSL证书，则只能用其他端口了。但多域型SSL证书支持多个不同的域名含在同一个SSL证书中，而通配型SSL证书则是一个证书支持*.domain.com下的所有子域，都可以实现一个SSL证书用于多个Web服务器，不过用于IIS确实只有一个443端口，需要做一些设置,才能使得所有Web服务器都可以使用443端口。

参考微软网站的有关文档，Windows 2003 Server IIS的安装指南整理如下：

1、先设置Web 服务器把所有需要证书的站点都部署好SSL ,选择不同的SSL 端口；

2、为了安全，请以一般用户（users组）登陆windows 2003 server ,运行：

runas /profile /user: MyComputer \ Administrator cmd

其中：MyComputer 为服务器的主机名，运行后提示Administrator 的密码，将以系统管理员身份运行DOS命令。

3、DOS 命令：

cscript.exe adsutil.vbs set /w3svc / <site identifier> /SecureBindings ":443:<hot header>"

注意：可能需要明确指出adsutil.vbs的目录，如：c:\inetpub\adminscripts\

<site identifier>是iis 自动分配给每个网站的标示符，

<hot header> 就是需要安装多域SSL证书或通配型SSL证书的WEB 服务器的域名。

4、退出DOS 后，重启web 服务器后，就可以用https:// 浏览改网站了。

本文出自 “维瑞” 博客，请务必保留此出处http://willrey.blog.51cto.com/3072201/916203