Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen, das Problem zu beheben, bei dem andere Websites auf demselben Server nicht wie erwartet funktionieren, wenn Sie die IP-/Portbindung eines Standorts ändern, der für die Verwendung eines Wildcardzertifikats konfiguriert ist.
Ursprüngliche Produktversion: Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer: 2405568
Symptom
Nehmen Sie das folgende Szenario als Beispiel:
- Sie verfügen über einen Microsoft-Internetinformationsdienste (IIS) 7.0-Webserver, auf dem mehrere Websites gehostet werden, und alle Websites verwenden dieselbe IP-Adresse und denselben Port. Sie verwenden beispielsweise dasselbe Ssl-Zertifikat (Secure Sockets Layer) und Hostheader.
Wenn Sie den IIS-Manager verwenden, um die Zertifikatzuordnung für einen der Websites zu löschen oder zu ändern, tritt dasselbe Löschen oder Ändern für alle Websites auf. Wenn Sie den IIS-Manager zum Löschen einer Website verwenden, funktionieren die anderen Websites, die dieselbe IP-/Portbindung verwenden, nicht mehr wie erwartet.
Ursache
Das Problem tritt auf, da die durch die Http.sys Zertifikatkonfiguration angegebenen SSL-Zertifikatbindungen nur mithilfe einer KOMBINATION aus IP/Port registriert werden können. Dies bedeutet, dass jeder Standort, der dieselbe IP/Port verwendet, unabhängig vom Hostnamen dasselbe Zertifikat verwenden muss. Dieses Thema wird in SSL-Zertifikaten auf Websites mit Hostheadern beschrieben.
Das Dilemma, das durch diese Situation verursacht wird, ist, wie die Microsoft.Web.Administration Standorte mit derselben IP/Port-Kombination behandelt werden. Wenn sich eine Websitebindung ändert, z. B. durch Löschen des Standorts oder Ändern der Zertifikatkonfiguration, wird die Änderung auf alle anderen Websites angewendet, die dieses bestimmte Wildcardzertifikat verwenden.
Lösung
Das Problem tritt nur auf, wenn die API zum Vornehmen der Microsoft.Web.Administration Änderungen verwendet wird. Das Problem tritt beispielsweise auf, wenn der IIS-Manager verwendet wird, da der IIS-Manager auf der Microsoft.Web.Administration API basiert. Um dieses Problem zu vermeiden, verwenden Sie das appcmd.exe Tool, um die Website- oder Zertifikatbindung zu löschen. Das appcmd.exe Tool verwendet Microsoft.Web.Administration die API nicht.
Um beispielsweise eine Website namens "MeineWebsite" zu löschen, führen Sie den folgenden Befehl aus:
appcmd.exe delete site "MyWebsite"