Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo le ayuda a resolver el problema en el que otros sitios del mismo servidor no funcionan según lo previsto cuando se cambia el enlace IP/puerto de un sitio configurado para usar un certificado comodín.
Versión original del producto: Internet Information Services 7.0
Número de KB original: 2405568
Síntoma
Considere el caso siguiente:
- Tiene un servidor web de Microsoft Internet Information Services (IIS) 7.0 que hospeda varios sitios web y todos los sitios usan la misma dirección IP y puerto. Por ejemplo, todos usan el mismo certificado comodín capa de sockets seguros (SSL) y los encabezados de host.
Si usa el Administrador de IIS para eliminar o cambiar la asignación de certificados para uno de los sitios, se producirá la misma eliminación o cambio para todos los sitios. Además, si usa el Administrador de IIS para eliminar un sitio, los otros sitios que usan el mismo enlace ip/puerto ya no funcionarán según lo previsto.
Causa
El problema se produce porque los enlaces de certificado SSL especificados por la configuración del Http.sys certificado solo se pueden registrar mediante una combinación ip/puerto. Esto significa que cualquier sitio que use la misma dirección IP o puerto tendrá que usar el mismo certificado independientemente del nombre de host. Este tema se describe en Certificados SSL en sitios con encabezados de host.
El dilema causado por esta situación es cómo administra los Microsoft.Web.Administration sitios con la misma combinación ip/puerto. Si un enlace de sitio cambia, por ejemplo, eliminando el sitio o cambiando la configuración del certificado, aplicará el cambio a todos los demás sitios que usen ese certificado comodín específico.
Solución
El problema solo se produce cuando se usa la Microsoft.Web.Administration API para realizar los cambios. Por ejemplo, el problema se produce al usar el Administrador de IIS, porque el Administrador de IIS se basa en la Microsoft.Web.Administration API. Para evitar este problema, use la herramienta appcmd.exe para eliminar el sitio o el enlace de certificado. La herramienta appcmd.exe no usa la Microsoft.Web.Administration API.
Por ejemplo, para eliminar un sitio denominado MyWebsite, ejecute el siguiente comando:
appcmd.exe delete site "MyWebsite"