てきとー管理者にっき！

またまたWindowsのSSL証明書ネタｗ

最近１５サイト分のワイルドカード形式のSSL証明書を申請した。
枯渇しているIPを消費させない一つの方法です。
申請は*.hogehoge.jp等の様に、１つのドメインに対してのワイルドカードで有って、異なるドメインで使えるものではありません。（※念のため・・・）
しかし、良い面だけでは有りません。
古めのブラウザ（IE6）や携帯端末では認識しない場合も有るようです。

IISの場合、非常に簡単で、１つ目のサイトは普通にバインドさせる。
２つ目以降のサイトに関してはコマンドにて設定していくのだが、覚えてしまえば非常に簡単。
でも、覚えの悪い俺はメモることにしたｗ

参考サイト
http://cspssl.jp/support/install_iis7_bind_cui.html

上記サイトの例ではIPを指定していないが、実際にはIPを入れて設定することになる。

先ず、現在の設定を確認

c:\Windows\System32\inetsrv>appcmd list site
SITE "Default Web Site" (id:1,bindings:http/192.168.0.11:80:www.hogehoge.jp,https/192.168.0.11:443:cspssl.com,state
:Started)
SITE "www2" (id:2,bindings:http/192.168.0.11:80:www2hogehoge.jp,state:Started) ←　ここ(www2)にはSSL証明書が割当たっていない。

コマンドで、強制的にバインドさせる

c:\Windows\System32\inetsrv>appcmd set site /site.name:"www2" /+bindings.[protoco
l='https',bindingInformation='192.168.0.11:443:www2.hogehoge.jp']
SITE オブジェクト "contact" は変更されました

再度バインドの状態を確認

c:\Windows\System32\inetsrv>appcmd list site
SITE "Default Web Site" (id:1,bindings:http/192.168.0.11:80:www.hogehoge.jp,https/192.168.0.11:443:www.hogehoge.jp,state
:Started)
SITE "www2" (id:2,bindings:http/192.168.0.11:80:www2.hogehoge.jp,https/192.168.0.11:443:www2.hogehoge.jp,state:Started)

これで出来上がり！

同一ドメインで複数サイトがある場合は、これを繰り返すだけ。