আইআইএস 7: এসএসএল শংসাপত্র এবং পোর্ট 443 সহ হোস্টের নাম সেট করতে পারে না

আইআইএস 7 সহ একটি উইন 2008 এসপি 2 মেশিনটি বিবেচনা করুন। কাজটি হ'ল এই মেশিনের একমাত্র এবং একমাত্র সাইটে একটি শংসাপত্র এবং হোস্টের নাম প্রয়োগ করা। সাইটের হোস্ট শিরোনাম হওয়া দরকারabc.123.example.com

প্রথম পদক্ষেপটি ব্যক্তিগত স্টোরটিতে .pfx ইনস্টল করে যা সফল হয়েছিল।

আইআইএস 7 শংসাপত্রটি উপলব্ধ হিসাবে সন্ধান করে তবে হোস্টের নামের প্রবেশের অনুমতি দেয় না। হোস্ট নামের পাঠ্যবক্সটি আমার শংসাপত্রটি নির্বাচনের আগেও সর্বদা অক্ষম / গ্রে আউট। এমনকি আমি ডিফল্ট পোর্ট 80 বাইন্ডিং মুছে ফেলেছি।

প্রশ্ন: আমি কীভাবে এই সাইটের জন্য একটি হোস্ট নাম সেট করতে পারি? ওয়াইল্ডকার্ড শংসাপত্র হওয়ার বিষয়টি কি এই শংসাপত্রের? আমি বুঝতে পারি যে এসএসএল অনুরোধটি ওয়েব সার্ভারে আসে এবং প্যাকেটে হোস্ট শিরোনামটি এনক্রিপ্ট করা হয়। তবে কেন আইআইএস 6 হোস্ট শিরোনাম নির্দিষ্ট করার অনুমতি দেবে, কিন্তু আইআইএস 7 নয়?

আপডেট: শংসাপত্রটি সমস্যাটির অংশ নয়। আমি মেশিনে একটি নতুন সাইট তৈরি করেছি এবং https বাইন্ডিং বেছে নেওয়ার সময় হোস্ট নামের পাঠ্যবক্সটি অক্ষম করা আছে।

আপনি এটি ইউআই থেকে করতে পারবেন না, আপনাকে কমান্ড লাইন থেকে এটি করতে হবে। প্রক্রিয়াটি অতিক্রম করার জন্য এখানে একটি সুন্দর পদক্ষেপ:

http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html

এটি জিইউআইতে কাজ করে ...

কেবলমাত্র নিশ্চিত হয়ে নিন যে আপনি যে শংসাপত্রটি ইনস্টল করছেন তার 'বন্ধুত্বপূর্ণ নাম' সেই সার্টিফিকেটের জন্য আপনি যে মাল্টিডোমেননেম তৈরি করেছেন একই রকম।

অর্থাত। * .companydomain.com

যদি আপনি * .companydoman.com সার্টের জন্য 'ভাল বন্ধুত্বপূর্ণ নাম' রাখেন, আইআইএস-এ সার্টিফিকেট ইনস্টল করার সময় এটি হোস্ট নেম হেডার বাক্সটি ধূসর করে দেবে।

যদি আপনি বন্ধুত্বপূর্ণ নাম হিসাবে * .companyname.com ব্যবহার করেন তবে আপনি সোনালি।

গর্জন করা, গম্ভীর শব্দ করা, উন্নতি হত্তয়া.

সংক্ষিপ্ত উত্তরটি হ'ল প্রতিটি আইপি এর সাথে কেবল একটি শংসাপত্র আবদ্ধ থাকতে পারে, তাই শংসাপত্রের বাইন্ডিং সেই আইপি ঠিকানায় হোস্টনামের নির্দেশনা নির্ধারণ না করেই প্রয়োগ করতে চলেছে। একটি হোস্টনাম নির্দিষ্ট করতে সক্ষম হওয়াকে বোঝানো হবে যে একই আইপি ঠিকানা এবং পোর্টে আপনার একাধিক হোস্টনাম এবং শংসাপত্রের সংমিশ্রণ থাকতে পারে (নন-এসএসএল এন্ট্রিগুলির সাথে আপনি যেমন করতে পারেন) তবে এটি ক্ষেত্রে নয়, তাই ক্ষেত্রটি অনুপলব্ধ।

আরও সম্পূর্ণ ব্যাখ্যা হ'ল এসএসএলটি আপনার ট্র্যাফিক এনক্রিপ্ট করে এবং সেই ট্রাফিকের অংশটি হ'ল এইচটিটিপি শিরোনামগুলি যা ব্রাউজার দ্বারা সার্ভারে প্রেরণ করা হয়েছিল। এই শিরোনামগুলির মধ্যে একটি হ'ল "হোস্ট" শিরোনাম যা আইআইএস অনুরোধটি সহ কোন সাইটটি লোড করবে তা নির্ধারণ করতে ব্যবহার করে। যেহেতু অনুরোধ শিরোনামগুলি প্রেরণের আগে সুরক্ষিত সংযোগ স্থাপনের জন্য শংসাপত্রটি লোড করা দরকার, আইআইএসকে কেবলমাত্র আইপি ঠিকানা এবং পোর্ট নম্বরের উপর ভিত্তি করে শংসাপত্রটি নির্বাচন করতে হবে, "হোস্ট" শিরোনামকে শীতকালে নির্ধারণের কারণ হিসাবে রেখে দেওয়া হবে কোন সাইটটি লোড করতে হবে, যাতে তারা আপনাকে একটিতে প্রবেশ করতে দেয় না।

এখানে একটি নিবন্ধ যা সূক্ষ্ম বিবরণে এসএসএল সংযোগের অভ্যন্তরীণ কার্যকারিতার রূপরেখা দেয় ।

এসএসএলশপার উত্তরটি আমার পক্ষে কার্যকর হয়নি কারণ এটি হোস্ট শিরোনাম ছাড়াই বাঁধাই ছেড়ে দিয়েছে এবং আপনি শংসাপত্রের সংযোগটি ভঙ্গ না করে সেই বাঁধাইটি সরাতে পারবেন না। এটি ব্যবহারের জন্য আমি যে পদ্ধতিটি ব্যবহার করেছি তা এখানে:

দয়া করে নোট করুন যে এই উত্তরটি ধরে নিয়েছে যে আপনার শংসাপত্রটি ইতিমধ্যে উত্পন্ন হয়েছে, শংসাপত্রের দোকানে যুক্ত হয়েছে এবং আইআইএস-এ যুক্ত হয়েছে। এটি ধরেও নিয়েছে যে আপনি এসএসএল ছাড়াও আপনার ওয়েবসাইটে আর কোনও বাঁধাই করতে চান না।

প্রথমত, আমাদের কিছু তথ্য সংগ্রহ করতে হবে। আমাদের হ্যাশ, অ্যাপ্লিকেশন আইডি এবং হোস্টের নাম দরকার।

ধাপ

1. আইআইএস খুলুন, আপনার সার্ভারটি নির্বাচন করুন এবং নীচের অংশে "সার্ভার শংসাপত্রগুলি" এ ডাবল ক্লিক করুন। "ইস্যু করার" ঠিকানাটি নোট করুন। এটি আমাদের হোস্টের নাম। এটা সংরক্ষন কর.
2. আপনার সাইট নির্বাচন করুন
3. আপনার সাইটটি HTTP প্রোটোকল ব্যবহার করে 80 পোর্টে আবদ্ধ করুন
4. অন্যান্য সমস্ত বাইন্ডিংগুলি সরান
5. আপনার সাইটটি https প্রোটোকল ব্যবহার করে 443 পোর্টে আবদ্ধ করুন

6. একটি কমান্ড প্রম্পট খুলুন

   netsh http show sslcert
   

7. শংসাপত্র হ্যাশ এবং অ্যাপ্লিকেশন আইডি সংরক্ষণ করুন

8. আপনার সাইটে https বাইন্ডিং সরান

9. কমান্ড প্রম্পটে:

   netsh http add sslcert ipport=0.0.0.0:443 certstorename=my certhash=<put Certificate Hash here> appid={<put Application ID here>}
   
   appcmd set site /site.name:"<put site name here>" /+bindings.[protocol='https',bindingInformation='*:443:<put host name here>']
   

দ্রষ্টব্য: অ্যাপসিএমডি.এক্স.সি: \ উইন্ডোজ \ সিস্টেম 32 \ ইনসেট্রভে পাওয়া যাবে। এই কমান্ডটি কাজ করার জন্য আপনাকে সেই ফোল্ডারে থাকতে হবে।

10. আপনার সাইট থেকে পোস্ট বাইন্ডিং সরান

এখানে গৃহীত উত্তর বিভ্রান্তিকর এবং আমি মনে করি না যে এটি প্রশ্নের জন্য সঠিক। এটি গ্রহণযোগ্য উত্তর হওয়া উচিত নয়।

সমস্যাটি

আপনার কাছে একটি ওয়াইল্ডকার্ড এসএসএল রয়েছে *.ipsum.comএবং শংসাপত্রটি ইনস্টল করা আছে তবে আপনি যখন এইচটিটিপিএস বাইন্ডিং যুক্ত করার চেষ্টা করবেন তখন পাঠ্য বাক্সটি ধুসর হয়ে গেছে বলে আপনি আইআইএসে সাইটের জন্য হোস্টের নামটি চয়ন করতে পারবেন না।

সমাধান

আপনার ওয়াইল্ডকার্ড এসএসএল যে কোনও সাবডোমেনের সাথে ব্যবহার করা যেতে পারে, আপনাকে অবশ্যই নিশ্চিত করতে হবে যে আপনি শংসাপত্রের বন্ধুত্বপূর্ণ নামটি দিয়ে শুরু করেছেন *। আমি ওয়াইল্ডকার্ড ডোমেনের মতো একই বন্ধুত্বপূর্ণ নামটি ব্যবহার করতে পছন্দ করি, উদাহরণস্বরূপ *.ipsum.comতবে আপনি এট্রিক্সের সাথে থাকা যাকে কিছু বলতে পারেন:*foo

আমি আমার শংসাপত্রকে ভুল বন্ধুত্বপূর্ণ নাম দিয়েছি, সাহায্য করুন!

উইন্ডোজ 8 বা সার্ভার 2012 সাল থেকে, আপনি certlm.mscস্থানীয় মেশিনের শংসাপত্রগুলি পরিচালনা করতে শুরু মেনুতে টাইপ করতে পারেন । উইন্ডোজের পূর্ববর্তী সংস্করণগুলিতে আপনাকে আরও কিছুটা বিশৃঙ্খলাযুক্ত করতে হবে:

1. mmc.exeশুরু থেকে চালান
2. Fileমেনুতে যান এবং চয়ন Add/Remove Snap-in...বা হিট(Ctrl-M)
3. হাইলাইট করুন Certificatesস্ন্যাপ-ইন এবং আঘাত Add >তারপর চয়ন Computer Accountদ্বারা অনুসরণ Local Computerপরবর্তী ডায়ালগ তারপর আঘাত Finishদ্বারা অনুসরণ OKস্ন্যাপ-ইনস উইন্ডো বন্ধ করতে

প্রধান উইন্ডোতে, প্রসারিত Certificates (Local Computer)তারপর Personalতারপর Certificatesএবং আপনাকে শংসাপত্র ডান-ক্লিক করুন সক্ষম হবে, আঘাত Propertiesযেখানে আপনি বন্ধুত্বপূর্ণ নাম আপডেট করতে পারেন।

আইআইএস ম্যানেজারটি বন্ধ করুন এবং খুলুন এবং তারপরে আপনি আপনার হোস্টের নাম সেট করতে পারেন।

প্রকৃতপক্ষে, আপনি গুইয়ের মাধ্যমে একটি হোস্ট শিরোলেখ যোগ করতে পারেন তবে এটি শংসাপত্রটির নাম কীভাবে দেওয়া হয় তার উপর নির্ভর করে ... যদি আমি আমার ওয়াইল্ডকার্ড সার্টে * .xyz.com এর একটি বন্ধুত্বপূর্ণ নাম দিই এবং সেই সার্টিটি নির্বাচন করি তবে আমি আছি গুই ব্যবহার করতে সক্ষম। বন্ধুত্বপূর্ণ নামটি যদি জাইজওয়াল্ডকার্ডের মতো কিছু হয় এবং আমি এটি চয়ন করি, তবে এটি হোস্টহেডার ক্ষেত্রটি ধূসর করে দেয় ...

অদ্ভুত

প্রোটোকলটি https তে পরিবর্তন করা বা কোনও এসএসএল শংসাপত্র যুক্ত করার পরে কিছু মেশিন আপনাকে হোস্টের নাম সম্পাদনা করতে দেবে না। আইআইএস অনেক সময় ক্ষিপ্ত হতে পারে।

এই উইন্ডোজ কমান্ডটি "443" পোর্টে "https", প্রোটোকল, হোস্টের নাম "subdomain.domain.com", সাইটের নাম "সাইটের নাম" দিয়ে একটি নতুন বাঁধাই তৈরি করবে। আপনার প্রয়োজনীয়তা মেটাতে সেই মানগুলি (উদ্ধৃতিতে) পরিবর্তন করুন। তারপরে 443 পোর্টটি ব্যবহার করা হলে আপনাকে পুরানো বাইন্ডিং মুছতে হবে।

Run Windows Command Prompt as Administrator

সি:>cd C:\Windows\System32\inetsrv

সি: \ উইন্ডোজ \ সিস্টেম 32 \ inetsrv>appcmd set site /site.name:"site_name" /+bindings.[protocol='https',bindingInformation='*:443:subdomain.domain.com']

কেবলমাত্র নির্বাচিত শংসাপত্রের ভাজা নাম হোস্টনাম * .xyz.com এর মতো হবে এবং আপনি এমএমসি (স্ন্যাপ-ইন) থেকে * .xyz.com এ শংসাপত্রের বন্ধুত্বপূর্ণ নামটির নামকরণ করতে পারেন Host

আমি মনে করি এই কেবি নিবন্ধটি বিষয়ে কিছুটা আলোকপাত করবে। সংক্ষেপে HTTP 1.1 হোস্ট শিরোনাম সমর্থিত নয় যখন আপনি এসএসএল ব্যবহার করেন।

সিকিউরবাইন্ডিংস মেটাবেস কী ব্যবহার করা আপনি যা চান তা সম্ভবত যা সম্পাদন করবে। উদাহরণস্বরূপ cscript.exe বিজ্ঞাপনutil.vbs সেট / ডাব্লু 3 এসভিসি / ওয়েবসাইটআইডি / সিকিউরবাইন্ডিংস "ip.ip.ip.ip: 443: abc.123.mysite.com

এমএস কেন GUI এর এই আউট নেয়, যেহেতু, আপনার কাছে যদি এএসপি.এনইটি অ্যাপ্লিকেশন থাকে যা লাইসেন্স ফাইল (লিক্স) ব্যবহার করে তবে আপনার সাইটটি কাজ করবে না কারণ এটি কোনও ডোমেন নামের পরিবর্তে আইপি ঠিকানা হিসাবে প্রদর্শিত হবে । তাদের সফ্টওয়্যারটির প্রতিটি নতুন প্রকাশের জন্য তাদের ধরে রাখতে হবে - মাইক্রোসফ্ট দ্বারা আইটি লোকদের বয়সিস্ট করার দরকার নেই! গীজ!

1. আমি * .testcompany.com দিয়ে একটি স্ব স্ব স্বাক্ষরযুক্ত শংসাপত্র তৈরি করেছি, আমি সম্পাদনা বাইন্ডিং এসএসএল শংসাপত্রের ড্রপ ডাউন-এ সদ্য নির্মিত (* দিয়ে শুরু) নির্বাচন করেছি, আমি হোস্টের নাম পাঠ্য বাক্সটি সক্ষম করেছি, হোস্টের নামটি 'ওয়েবাপি.বি 2 সি হিসাবে তৈরি করেছি .com ',

2. আমি সি: \ উইন্ডোজ \ সিস্টেম 32 \ ড্রাইভার \ ইত্যাদিতে হোস্ট ফাইলটি আপডেট করেছি 127.0.0.1 webapi.b2c.com

এখন আমি ' https://webapp.b2c.com/ ' হিসাবে সাইটটি ব্রাউজ করতে সক্ষম হয়েছি