IIS 7.5'i birden çok web sitesi bağlantısı ve SSL ile kur?

IIS 7.5'te bunu iki web sitesi ile gerçekleştirmeye çalışıyorum:

Default Web Site is bound to:

(blank host header port 80 - http)
(blank host header port 443 - https)
go.example.com
www71.example.com
the IP address of go.example.com

2nd web site "Beta" is bound to:

beta.example.com
(blank host header port 443 - https)
* using blank only because it doesn't seem to be possible to 
  bind https to a named host header

Her ikisinin de SSL ile çalışması gerekir. Ama şu sorunlarım var:

1. Beta.example.com yazdığımda bunun yerine go.example.com sitesini görüyorum
2. SSL bağlayıcısını her iki web sitesine de aynı anda ekleyemiyorum (tek bir * .example.com joker sertifikam var). Https bağlamasını eklersem beta sitesi bile başlamaz.

Ben böyle ayarladım:

Kurmanın doğru yolu nedir?

SNI uzantıları olmadan , IP: bağlantı noktası çifti başına yalnızca bir SSL sertifikası bağlayabilirsiniz. Aynı IP'de 2 HTTPS çalıştırmanız gerekiyorsa, bunları farklı bağlantı noktalarına bağlayın ve ardından URL'de bağlantı noktası sağlayan bu siteye bakın (örn. https://beta.example.com:444/). Aynı joker sertifikayı herhangi bir sorun olmadan farklı bağlantı noktalarında kullanabilirsiniz.

Boş ana bilgisayar adına (HTTP protokolü için) sahip birden fazla siteniz varsa, düşük kimliğe sahip sitenin "tümünü yakala" olması gerekir. Aynı şey HTTPS için de geçerlidir - düşük kimliğe sahip olanın bu bağlantı noktasındaki tüm istekleri durdurması gerekir.

Diğer yandan, bir joker karakter sertifikanız var ve bunun IIS7'de yapılabileceğini söyleyen bir makale gördüm: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html . Geçmişte kendim denedim, ama benim için iyi çalışmadı - sık sık IIS bile statik dosyalara erişirken 5xx hatası atıyordu (başka bir ana bilgisayarı farklı bir bağlantı noktasına bağladığımızda durdu). Belki o zamandan beri düzeltildi.

Sunucu Adı Göstergesi henüz IIS 7 veya 7.5'te desteklenmemektedir. Umarım bu özelliği bir sonraki IIS'de uygulayacaklardır: http://forums.iis.net/p/1161905/1923273.aspx

Bu daha eski bir soru olmasına rağmen, yakın zamanda aynı şeyi yapmaya ihtiyacım vardı. IIS 7.x altında Konu Alternatif Adı sertifikaları kullanılarak yapılabilir. Bu sertifikalar joker karakterlere tercih edilir, çünkü kendisini yalnızca özel olarak listelenen sitelerle sınırlar, böylece joker karakterle yakalanan bir alandaki sahte bir site adını taklit etmeye dayalı saldırıları hafifletir.

SAN sertifikası IIS'ye alındıktan sonra, appcmd aracını kullanarak ek bağlayıcıyı belirtebilir veya bölüm içindeki applicationHost.config dosyasını el ile düzenleyebilirsiniz;

<site name="SomeSite" id=9>
   <bindings>
     <binding protocol="http" bindingInformation="*:80:SomeSite"/>
     <binding protocol="https" bindingInformatoin="*:443:SomeSite" />
   </bindings>
</site>