Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo ajuda você a resolver o problema em que outros sites no mesmo servidor não funcionam conforme o esperado quando você altera a associação de IP/porta de um site configurado para usar um certificado curinga.
Versão original do produto: Serviços de Informações da Internet 7.0
Número original do KB: 2405568
Sintoma
Considere o cenário a seguir.
- Você tem um servidor Web do Microsoft Internet Information Services (IIS) 7.0 que hospeda vários sites, e todos os sites usam o mesmo endereço IP e porta. Por exemplo, todos eles usam o mesmo certificado SSL (Secure Sockets Layer) curinga e cabeçalhos de host.
Se você usar o Gerenciador do IIS para excluir ou alterar o mapeamento de certificado de um dos sites, a mesma exclusão ou alteração ocorrerá para todos os sites. Além disso, se você usar o Gerenciador do IIS para excluir um site, os outros sites que usam a mesma associação de IP/porta não funcionarão mais conforme o esperado.
Causa
O problema ocorre porque as associações de certificado SSL especificadas pela configuração do Http.sys certificado só podem ser registradas usando uma combinação de IP/porta. Isso significa que qualquer site que use o mesmo IP/porta terá que usar o mesmo certificado, independentemente do nome do host. Este tópico é descrito em Certificados SSL em sites com cabeçalhos de host.
O dilema causado por essa situação é como o lida Microsoft.Web.Administration com sites com a mesma combinação de IP/porta. Se uma associação de site for alterada, por exemplo, excluindo o site ou alterando a configuração do certificado, ela aplicará a alteração a todos os outros sites que usam esse certificado curinga específico.
Solução
O problema ocorre apenas ao usar a Microsoft.Web.Administration API para fazer as alterações. Por exemplo, o problema ocorre ao usar o Gerenciador do IIS, pois o Gerenciador do IIS depende da Microsoft.Web.Administration API. Para evitar esse problema, use a ferramenta appcmd.exe para excluir a associação de site ou certificado. A ferramenta appcmd.exe não usa a Microsoft.Web.Administration API.
Por exemplo, para excluir um site chamado MeuSite, execute o seguinte comando:
appcmd.exe delete site "MyWebsite"