Во-первых , цитата из Microsoft TechNet Управление службами сертификации Microsoft и SSL :
Напомним, что безопасные сеансы SSL устанавливаются с использованием следующего метода:
Веб-браузер пользователя связывается с сервером, используя безопасный URL-адрес. безопасная связь.
Клиентский браузер шифрует сеансовый ключ с общедоступным сервером ключ и отправляет зашифрованные данные обратно к серверу.
Сервер IIS расшифровывает сообщение, отправленное клиентом, используя свои личные ключ, и сеанс установлен.
И клиент, и сервер используют ключ сеанса для шифрования и дешифрования передаваемые данные.
Таким образом, в общем, SSL использует асимметричное шифрование (пара открытого / закрытого ключей) для доставки общего сеансового ключа и, наконец, обеспечивает способ связи с симметричным ] шифрование.
Правильно?
Я использую IIS для размещения своих веб-сайтов. Предположим, у меня есть несколько сайтов на одной машине, и я хочу, чтобы клиентский браузер использовал URL-адрес SSL для подключения моих сайтов. Сколько сертификатов мне нужно? Какой из следующих подходов мне следует использовать?
1 - Подать заявку на получение одного сертификата и связать его с моим единственным сервером, на котором размещено несколько сайтов.
2 - Подать заявку на несколько сертификатов и связать каждый из моих сайтов с собственным сертификат.
В IIS7, кажется, я мог использовать только подход 1.
Разобрался. Я мог бы установить несколько сертификатов на свой сервер и привязать каждый сайт к отдельному сертификату по мере необходимости.