IIS6下使用多域名和通配符證書

因爲SSL協議，在完成握手之前，都只能採用IP地址通訊方式，沒有辦法獲取訪問地址中的域名信息，因此針對每一個IP地址的每一個端口，服務器只能返回相同的一張證書。若是要實現多個不一樣域名共享一個IP地址的缺省443端口使用SSL證書，則必要的前提是，這些域名共用一張多域名證書或者通配符證書。

多域名證書，形如： www.abc.com www.123.com mail.efg.com

通配符證書，形如：*.abc.com

可是在IIS6中，若是兩個網站都是同一個IP，同一個端口（443），而且分配了同一個證書（多域名和通配符證書），則當其中一個網站啓動後，另外一個網站就將沒法啓動，如何解決這個問題呢？

一、檢查WINDOWS2003是否已經升級到SP1以上版本，若是沒有升級SP1，則後續步驟將沒法完成

二、確保使用的證書是多域名，或者是通配符證書，兩個網站必須都使用這個證書，若是這個證書的CN和SAN不包含着2個網站的域名，就會報警告

三、首先按正常的流程，爲站點1，安裝SSL證書，並將SSL端口配置爲443。

四、對站點2，選擇分配證書，並選擇站點1使用的證書，並將SSL端口配置爲其餘端口號（444，445，446...)

五、請用本機管理員登入系統，啓動命令行程序「cmd」。

六、運行如下指令：

cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3svc/站點標識符/SecureBindings ":443:主機頭" 回到IIS6控制檯，刷新，能夠發現網站2的SSL端口已經改爲443了。