Ändern der IP-/Portbindung eines Standorts, der für die Verwendung eines Platzhalterzertifikats konfiguriert ist, führt dazu, dass andere Standorte auf demselben Server fehlschlagen.
Dieser Artikel hilft Ihnen, das Problem zu beheben, bei dem andere Websites auf demselben Server nicht wie erwartet funktionieren, wenn Sie die IP-/Portbindung eines Standorts ändern, der für die Verwendung eines Platzhalterzertifikats konfiguriert ist.
Ursprüngliche Produktversion: Internetinformationsdienste 7.0
Ursprüngliche KB-Nummer: 2405568
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
- Sie verfügen über einen Microsoft-Internetinformationsdienste (IIS) 7.0-Webserver, der mehrere Websites hostet, und alle Websites verwenden die gleiche IP-Adresse und denselben Port. Sie verwenden beispielsweise alle dasselbe SSL-Zertifikat (Secure Sockets Layer) als Platzhalter und Hostheader.
Wenn Sie den IIS-Manager verwenden, um die Zertifikatzuordnung für eine der Websites zu löschen oder zu ändern, erfolgt derselbe Lösch- oder Änderungsvorgang für alle Websites. Wenn Sie den IIS-Manager zum Löschen eines Standorts verwenden, funktionieren die anderen Standorte, die dieselbe IP-/Portbindung verwenden, nicht mehr wie erwartet.
Ursache
Das Problem tritt auf, da die in der Zertifikatkonfiguration angegebenen SSL-Zertifikatbindungen Http.sys nur mithilfe einer IP-/Portkombination registriert werden können. Dies bedeutet, dass jeder Standort, der die gleiche IP/Port verwendet, unabhängig vom Hostnamen das gleiche Zertifikat verwenden muss. Dieses Thema wird in SSL-Zertifikaten auf Websites mit Hostheadernbeschrieben.
Das problem, das durch diese Situation verursacht wird, ist die Art und Weise, wie die Microsoft.Web.Administration Websites mit der gleichen IP-/Port-Kombination behandelt werden. Wenn sich eine Standortbindung ändert, z. B. durch Löschen des Standorts oder Ändern der Zertifikatkonfiguration, wird die Änderung auf alle anderen Standorte angewendet, die dieses bestimmte Platzhalterzertifikat verwenden.
Lösung
Das Problem tritt nur auf, wenn die API zum Vornehmen der Änderungen verwendet Microsoft.Web.Administration wird. Das Problem tritt beispielsweise bei verwendung des IIS-Managers auf, da der IIS-Manager von der Microsoft.Web.Administration API abhängt. Um dieses Problem zu vermeiden, verwenden Sie das appcmd.exe Tool, um die Website- oder Zertifikatbindung zu löschen. Das appcmd.exe-Tool verwendet die Microsoft.Web.Administration API nicht.
Führen Sie beispielsweise den folgenden Befehl aus, um eine Website namens "MyWebsite" zu löschen:
appcmd.exe delete site "MyWebsite"