[IIS 6] 1 site met meerdere domeinnamen+2 ssl certificaten

Ik heb hier een uitdaging dat we een windows 2003 server hebben met IIS 6 waarbij momenteel het certificaat is verlopen van een website.

Normaal zou je zeggen: vernieuw dat certificaat.

Helaas zijn de regels aangepast, het certificaat wat we gebruikte had een aantal domeinen erin zitten:
site1.domein.nl
site2.domein.nl
site3.domein.nl
site1
site2
site3

Alle sites verwijzen naar dezelfde map op de server en het is dus in feite maar 1 website.

Dit ging telkens goed. Helaas mag site1, site2 en site3 nu niet meer in het certificaat worden opgenomen, we hebben nu dus in feite 2 certificaten voor 1 website.

We kunnen helaas niet zeggen dat we de domeinen maar eruit gaan halen want er zitten overal op het intranet links die naar een van de verschillende domeinen gaan.

Ik heb wel nog dit gevonden: http://blogs.msdn.com/b/s...s-2003-sp1-and-above.aspx alleen voldoet die net niet aan hetgeen wat ik nodig heb, je hebt dan namelijk nog steeds maar 1 certificaat op de server staan.

Weet iemand hoe dit opgelost kan worden? Met alle kennis die ik heb en wat ik heb kunnen vinden kom ik telkens op niets uit.

Mocht het met IIS7.0/7.5 kunnen worden opgelost dan is dat ook mogelijk, apache draaien is helaas niet mogelijk.

Een workaround welke niet wenselijk is: 2 webservers opzetten voor 1 website.

Bart schreef op maandag 06 augustus 2012 @ 14:41:
Waarom voldoet een wildcard certificaat niet dan? Dat lijkt me namelijk precies wat je nodig hebt.

Omdat een wildcard certificate geen site1, site2 en site3 heeft (die worden intern gebruikt).

Edit:
Bij de vorige vernieuwing kon je die namen ook erbij zetten dan heb je dus geen domein naam meer erachter staan, nu hebben we dat in een apart certificaat gekregen.

[ Voor 22% gewijzigd door DutchKel op 06-08-2012 14:45 ]

Bart schreef op maandag 06 augustus 2012 @ 14:46:
Schijnbaar bestaan er dus wel multiple domain certificates (UCC). Zie bijv. hier:

http://drupal.org/node/684120

Helaas is dat niet de situatie die ik heb, ik heb 2 certificaten, een met
xxx.domein.nl
xxxx.domein.nl
xxxxx.domein.nl

en een ander certificaat met:
xxx
xxxx
xxxxx

Terwijl ik voorheen 1 certificaat had met alle domeinen erin:
xxx.domein.nl
xxxx.domein.nl
xxxxx.domein.nl
xxx
xxxx
xxxxx

Dit laatste mag bij de cert authority niet meer en hebben ze het uit elkaar getrokken.

die xxx, xxxx en xxxxx zijn url's die alleen intern worden gebruikt, voor extern dien je het domeinnaam erachter te zetten.

Ik moet IIS 6 dus zo gek zien te krijgen dat ik op 1 server 2 certificaten kan gebruiken, het mag best in 2 sites worden opgesplitst aangezien je bij beide sites naar dezelfde map kunt gaan verwijzen.

[ Voor 12% gewijzigd door DutchKel op 06-08-2012 15:05 ]

ZeRoC00L schreef op maandag 06 augustus 2012 @ 16:23:
Per certificaat een ip-adres

Dat is een goede tip, ik zal eens kijken of het hier in het plaatje past maar dat lijkt me wel.

Edit: We gaan het proberen zo op te lossen.

[ Voor 8% gewijzigd door DutchKel op 06-08-2012 16:41 ]