dolezel.net

Co není v hlavě, je v blogu...

Odstranění webu využívajícího SSL wildcard certifikát v IIS7

Potřeboval jsem odstranit web, který využívá SSL wildcard certifikát tvaru *.domena.cz. Při pokusu o smazání webu se objeví chybová hláška. Identická chybová hláška se objeví též při pokusu o odstranění https bindings.

iis7_remove_https_binding

Obdobný scénář použití jsem nalezl zde. Důležitější je však odpověď přímo od jednoho z tvůrců IIS7. S dovolením se pokusím o překlad.

Konfigurace “SSL binding” sestavá ze dvou částí:  (1) informace host:ip:port, jež je uložena v souboru applicationhost.config, která je unikátní u každé websajty (např. webdav1.example.com:443:ip) a (2) mapování kombinace ip:port na serverový SSL certifikát v konfiguraci http.sys, která je v případě použití wildcard certifikátu sdílena všemi vašimi weby. Smazání vazby (binding) přes uživatelské rozhraní IIS Manageru provede odstranění obou konfigurací (tj. v applicationhost.config i konfiguraci http.sys), což má za následek nefunkčnost ostatních webů. Řešením je odstranit pouze definici binding vazby v applicationhost.config jiným způsobem – buď pomocí appcmd, případně přímou editací v notepadu.

Korektní syntaxi appcmd pro výše uvedené jsem našel zde a upravil dle mého konkrétního případu. Po odstranění binding již šel celý web bez problémů odstranit přes GUI.

appcmd set site /site.name:webdav1.example.com /-bindings.[protocol='https',bindingInformation='192.168.0.20:443:webdav1.example.com']

Pro tisk
Komentáře jsou uzavřeny