IIS 8, SNI(서버 이름 표시) 지원

기존에 IIS 에서는 기본으로 SSL 에 대한 호스트 기반으로 작동하지 않고 포트 기반으로 작동 함.  바인딩 자체가 0.0.0.0:443 이렇게 되어서, 기본 SSL 포트를 통해서 여러 SSL 도메인을 사용할수가 없었음. 하지만, IIS 8로 업그레이드 되면서 SNI 기능을 지원하게 됨. (위키피디아 SNI) (but,  클라이언트중에 Windows XP  및 몇몇 웹브라우져는 지원하지 않음)

 

 호스트 이름:포트 : www.comodossl.co.kr:443

 인증서 해시 : 81605a6d1e4b6ab7fc5d6119b26c4ca55d80f65d 응용 프로그램 ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}

 인증서 저장소 이름: WebHosting

 클라이언트 인증서 해지 확인 : Enabled
 캐시된 클라이언트 인증서만 사용하여 해지 확인 : Disabled
 사용 확인 : Enabled
 해지 유효 시간 : 0
 URL 검색 제한 시간 : 0
 Ctl 식별자 : (null)
 Ctl 저장소 이름 : (null)
 DS 매퍼 사용 : Disabled
 클라이언트 인증서 협상 : Disabled

 물론, 기존 IIS 6 등에서도 아래와 같은 방법으로 동일 SSL 포트가 사용 가능하지만,.

 cscript.exe adsutil.vbs set /w3svc/<replace with your site id>/SecureBindings ":443:www.domain1.com" 위의 경우 WildcardSSL 또는 MultiDomainSSL 인 경우에만 적용이 가능

iis8-ssl-sni.png