Configuration du site SSL par défaut sur IIS8

25

J'ai configuré quelques sites Web sur IIS8 utilisant tous le même certificat SSL générique. Certains sites doivent être accessibles aux navigateurs et aux systèmes d'exploitation plus anciens, donc je ne peux pas utiliser l'option "Indication du nom du serveur requis".

Étant donné que SNI n'est pas pris en charge par tous les appareils, IIS affiche l'alerte suivante:

"Aucun site SSL par défaut n'a été créé. Pour prendre en charge les navigateurs sans capacités SNI, il est recommandé de créer un site SSL par défaut."

Comment créer un site SSL par défaut? L' article le plus proche que j'ai trouvé n'est pas très clair et j'ai le sentiment qu'il doit y avoir une solution plus simple.

Détails du serveur: Windows Server 2012, IIS8, une adresse IP externe

ssl sni iis-8 Emil
la source
J'adore la façon dont c'est tellement "Eh bien, que veux-tu que je fasse à ce sujet?" message. Heureusement, serverfault a la réponse, comme d'habitude.
SilverbackNet

Réponses:

36

Vous pouvez choisir n'importe lequel des sites Web hébergés dans IIS et décocher SNI (Server Name Indication). Cochez ci-dessous

entrez la description de l'image ici

user70410
la source
14
Vous devez également effacer le champ «nom d'hôte» pour qu'il agisse comme site Web SSL par défaut. Au moins, l'avertissement de ne pas avoir de site SSL par défaut n'a pas disparu jusqu'à ce que je le fasse, et le guide IIS8 sur la configuration de plusieurs sites HTTPS décrit la même configuration.
angularsen
Pour info, en ce qui concerne le commentaire ci-dessus, je n'ai personnellement pas eu besoin d'effacer le champ "Nom d'hôte" pour que l'avertissement disparaisse, il suffit de décocher l'option Require SNI. IIS 8.0.9200
Jimbo
Je ne pense pas qu'il soit nécessaire de la décocher à ce stade, sauf si vous avez un cas d'utilisation spécial. Tous les navigateurs modernes le prennent en charge .
Ryan Gates
-1

Si vous avez actuellement une * liaison effacez-la également (et décochez la case SNI requise sur cette liaison)

danekan
la source
Est-ce que * n'égale aucun nom d'hôte , ce qui est exactement ce dont nous avons besoin ici?
MEMark