Cambiar el enlace IP/puerto de un sitio que está configurado para usar un certificado comodín hace que otros sitios del mismo servidor fallen

  • Artículo
  • Tiempo de lectura: 2 minutos

Este artículo le ayuda a resolver el problema en el que otros sitios del mismo servidor no funcionan como se esperaba al cambiar el enlace IP/puerto de un sitio configurado para usar un certificado comodín.

Versión del producto original:   Internet Information Services 7.0
Número KB original:   2405568

Síntoma

Imagine la siguiente situación:

  • Tiene un servidor web Microsoft Internet Information Services (IIS) 7.0 que hospeda varios sitios web y todos los sitios usan la misma dirección IP y puerto. Por ejemplo, todos ellos usan el mismo certificado de capa de sockets seguros (SSL) comodín y encabezados de host.

Si usa el Administrador de IIS para eliminar o cambiar la asignación de certificados de uno de los sitios, se producirá la misma eliminación o cambio para todos los sitios. Además, si usa el Administrador de IIS para eliminar un sitio, los otros sitios que usan el mismo enlace IP/puerto ya no funcionarán como se esperaba.

Causa

El problema se produce porque los enlaces de certificado SSL especificados por la configuración del certificado solo se pueden Http.sys registrar mediante una combinación de IP/Puerto. Esto significa que cualquier sitio que use el mismo IP/Puerto tendrá que usar el mismo certificado independientemente del nombre de host. Este tema se describe en Certificados SSL en sitios con encabezados de host.

El dilema causado por esta situación es cómo se administran Microsoft.Web.Administration los sitios con la misma combinación ip/puerto. Si un enlace de sitio cambia, por ejemplo, eliminando el sitio o cambiando la configuración del certificado, aplicará el cambio a todos los demás sitios que usan ese certificado comodín específico.

Solución

El problema solo se produce al usar la Microsoft.Web.Administration API para realizar los cambios. Por ejemplo, el problema se produce al usar el Administrador de IIS, ya que el Administrador de IIS se basa en la Microsoft.Web.Administration API. Para evitar este problema, use la herramienta appcmd.exe para eliminar el enlace de certificado o sitio. La appcmd.exe no usa la Microsoft.Web.Administration API.

Por ejemplo, para eliminar un sitio denominado MyWebsite, ejecute el siguiente comando:

appcmd.exe delete site "MyWebsite"

Referencias

Introducción a AppCmd.exe