共用方式為


規劃步驟 4:規劃 SSL 中央憑證存放區

作者:Keith Newman 和 Robert McMurray

在規劃 Web 伺服陣列的此階段,您將透過設定集中憑證存放區,以支援受 SSL 保護的網站。 集中式 SSL 憑證支援是 IIS 8 上的新功能。

當您完成這些工作時,請先記錄您的設計決策,再繼續進行 步驟 5:規劃應用程式部署

4.1. 集中式憑證簡介

在 Windows Server® 2012 上, 集中式 SSL 憑證支援 功能可讓伺服器系統管理員集中儲存及存取檔案共用上的憑證。 您可以在 Web 伺服陣列設定集中式憑證存放區,以從檔案共用載入憑證。

使用集中式憑證可簡化管理 SSL 繫結。 SSL 要求憑證的 DNS 名稱與 CN 名稱相符。 類似的合約可以延伸至憑證的檔案名稱。 例如, www.contoso.com 會使用具有檔案名 www.contoso.com.pfx 的憑證。 此合約可讓 Windows Server 2012 只有一個 SSL 系結,不論使用此功能的安全網站數目為何。 IIS 8 會根據 SNI 值或要求網站的主機名稱,並比對憑證檔案名稱,以推斷要使用哪個憑證。

4.2 規劃集中憑證存放區

和共用設定相似,集中式憑證使用專用後端檔案伺服器上的共用資料夾,來儲存 Web 伺服陣列的憑證。 不要將憑證共用資料夾放在內容檔案伺服器上。

集中憑證存放區需要憑證使用下列命名慣例:

  • 憑證名稱的格式必須如下:例如,CN_name.pfx (, www.contoso.com.pfx) 。
  • 如果憑證是萬用字元憑證,請使用底線 (_) 當做萬用字元 (例如,_.contoso.com.pfx)。
  • 如果憑證有多個 CN 名稱,則必須將其命名為個別檔案 (,例如 、 www.contoso1.com.pfxwww.contoso2.com.pfx 等等) 。

另請參閱