蘋果ATS Win2008 R2 IIS7.5 HTTPS 證書的那些可能遇到的坑

 前言：工做這麼多年，每一次要弄https 都和蘋果有關，上一次是蘋果app的企業安裝形式，ios7後 .plist 文件必須在一個https路徑。

這一次則是蘋果的ATS計劃，無疑這是在推進網絡安全上所作的貢獻 。不得不褒獎 。
但是上一次弄的時候感受挺順利的，申請一個StartSSL的一個免費證書,如今它被360的沃通給帶溝裏了，而後安裝到iis7.5 一切都如絲般順利.可是
這一次卻遇到不少坑，so， 記之。

第一個坑 ， visualSvn server 佔用了443端口 ，因而產生錯誤 「另外一個程序正在使用此文件，進程沒法訪問。（異常來自HRESULT:0x80070020)」
http://blog.sina.com.cn/s/blog_6437549601014dvc.html ，這個地址幫我解決了問題 。

第二個坑, 綁定網站時報異常：HRESULT：0X80070520，具體錯誤消息「一個指定的登陸對話不存在。它可能已經被終止。（異常來自 HRESULT：0x80070520）」。
形成這個問題的緣由是我導入證書時 ，把默認勾選的 容許導出此證書給去掉了 。具體爲何要這樣還不明，喜歡鑽研的朋友能夠評論給我。

 

第三個坑，同一個iis 上有多個站點須要使用https ，可是在iis7.5中，綁定https時沒法指定主機名，雖然有輸入框，可是是灰色的，iis8 就沒有這個問題，
各類搜索資料 ，中間還走了彎路（https://freessl.wosign.com/733.html） ， 仍是靠外文網址解決這個問題 （http://serverfault.com/questions/793124/how-to-edit-hostname-in-https-binding-on-iis-7-5 ）
須要在mmc中將證書的友好名稱設置成以字符「*」開頭 。

最後的坑， 上面都弄好後，覺得能夠安枕無憂，誰知ios組說還有問題，查之得因https協議必須支持TLS1.2 ，這個問題可使用IISCrypto.exe 解決，
這是個GUI的工具，不過須要重啓服務器。

以上就是此次應對蘋果 ATS 踩到的坑，簡記之,但願能幫到讀到的各位 。

 

 

參考資料：
https://www.myssl.cn/home/article-0406-26.html
http://blog.sina.com.cn/s/blog_6437549601014dvc.html
https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.7842212.2.1.Fsvuie
http://www.jianshu.com/p/90b0cb16c8f3
http://jackstromberg.com/2013/09/enabling-tls-1-2-on-iis-7-5-for-256-bit-cipher-strength/?spm=5176.7748151.2.5.ChUeuI
https://bbs.aliyun.com/read/295315.html
https://bbs.wosign.com/thread-1284-1-1.html
http://serverfault.com/questions/793124/how-to-edit-hostname-in-https-binding-on-iis-7-5
https://www.myssl.cn/home/article-0406-26.html