IIS 7 перенаправить на SSL

У меня есть сайт интрасети, который работает на IIS 7. Сайт доступен как по полному доменному имени (mysite.mydomain.mycompany), так и по "mysite".

Сертификат SSL подписан для полного доменного имени. Он установлен и работает нормально, если вы посетите https://mysite.mydomain.mycompany/ (Безопасный). Или, если вы используете небезопасный короткий или длинный URL-адрес, либо http://mysite/, либо http://mysite.mydomain.mycompany/ через 403.4 перенаправьте на защищенную страницу.

Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь заходит на сайт, используя https://mysite/ (безопасный, с коротким псевдонимом). IIS предоставляет пользователю единственный имеющийся у него сертификат для "mysite.mydomain.mycompany", который, конечно, не соответствует адресу, введенному пользователем, и он получает предупреждение о сертификате SSL.

Могу ли я перехватить посещение " https://mysite/ " и перенаправить пользователей на https://mysite.mydomain.mycompany/ "до того, как произойдет рукопожатие SSL с несоответствующим сертификатом?

Если нет, что я могу с этим поделать?

1 ответ

Нет, вы не можете остановить https:// запрос на завершение рукопожатия SSL до того, как перенаправление может быть отправлено.

Поскольку IIS не может выполнить индикацию имени сервера TLS, вероятно, единственное эффективное решение для этого будет получить сертификат с mysite как дополнительное имя субъекта - публичный центр сертификации не будет выдавать этот сертификат, поэтому, надеюсь, ваш сертификат выдан из внутреннего центра сертификации.

Другие вопросы по тегам