IIS 7 перенаправить на SSL
У меня есть сайт интрасети, который работает на IIS 7. Сайт доступен как по полному доменному имени (mysite.mydomain.mycompany), так и по "mysite".
Сертификат SSL подписан для полного доменного имени. Он установлен и работает нормально, если вы посетите https://mysite.mydomain.mycompany/ (Безопасный). Или, если вы используете небезопасный короткий или длинный URL-адрес, либо http://mysite/, либо http://mysite.mydomain.mycompany/ через 403.4 перенаправьте на защищенную страницу.
Проблема, с которой я сталкиваюсь, заключается в том, что когда пользователь заходит на сайт, используя https://mysite/ (безопасный, с коротким псевдонимом). IIS предоставляет пользователю единственный имеющийся у него сертификат для "mysite.mydomain.mycompany", который, конечно, не соответствует адресу, введенному пользователем, и он получает предупреждение о сертификате SSL.
Могу ли я перехватить посещение " https://mysite/ " и перенаправить пользователей на https://mysite.mydomain.mycompany/ "до того, как произойдет рукопожатие SSL с несоответствующим сертификатом?
Если нет, что я могу с этим поделать?
1 ответ
Нет, вы не можете остановить https://
запрос на завершение рукопожатия SSL до того, как перенаправление может быть отправлено.
Поскольку IIS не может выполнить индикацию имени сервера TLS, вероятно, единственное эффективное решение для этого будет получить сертификат с mysite
как дополнительное имя субъекта - публичный центр сертификации не будет выдавать этот сертификат, поэтому, надеюсь, ваш сертификат выдан из внутреннего центра сертификации.