Есть ли способ изменить используемое шифрование сертификата / ssl в зависимости от посещенного URL? Мы используем IIS 7 и более поздние версии.
Редактировать:
Мы планируем разрабатывать и развертывать веб-приложения для наших клиентов. Желательно, чтобы для связи с "нашими" URL-адресами на веб-сервере использовался отдельный сертификат.
Если вы хотите, чтобы сертификат зависел от пути внутри URL-адреса, это невозможно: полный URL-адрес раскрывается только внутри туннеля SSL, то есть после того, как рукопожатие SSL уже выполнено, сертификат был отправлен и определены шифры. Кроме того, сертификат идентифицирует имя хоста, поэтому его использование в зависимости от компонента пути не имеет смысла.
Если вы хотите, чтобы сертификат зависел от имени хоста, это возможно, только если у вас разные IP-адреса для каждого имени хоста. С SNI (поддерживается всеми современными браузерами, но не с IE8/XP) это также возможно, если имена хостов имеют одинаковый IP, но IIS 7 не поддерживает SNI.
Желательно, чтобы для связи с "нашими" URL-адресами на веб-сервере использовался отдельный сертификат.
В этом случае используйте отдельное имя хоста и IP для "ваших" URL. Тогда вы можете легко иметь отдельный сертификат тоже.
