Recientemente me he encontrado con un caso de un servidor web montado sobre IIS 7.5 el cual alberga varias webs y sólo una de ellas tenía montado un certificado SSL en el puerto 443. El problema es que todas las webs de este servidor resolvían a la misma dirección IP pública por lo que si hacías una llamada a cualquier web montada en este servidor utilizando el protocolo HTTPS siempre te redirigía a la web que si disponía del certificado HTTPS por lo que esto podía llevar a confusión al realizar la solicitud de una web y aparecer otra totalmente distinta.
El problema es que IIS de forma nativa no te deja rellenar el nombre de host cuando utilizamos certificados y el puerto 443 (aparece deshabilitado) y por este motivo no es capaz de diferenciar las distintas llamadas como por ejemplo si puede hacer al utilizar cualquier puerto en el que nos deja rellenar este campo.
Para solucionar este problema debemos realizar este pequeño truco:
- Abrir «Managemet Console Windows». Para ello pulsar en Inicio-Ejecutar-mmc.exe.
- Pulsar sobre Archivo-Agregar o quitar complementos.
- Seleccionar Certificados y agregarlo.
- Marcar cuenta de equipo o usuario en función de donde tengáis importado el certificado SSL de la web que corre bajo HTTPS. En mi caso seleccionaremos «Cuenta de equipo».
- Seleccionamos «Equipo Local» en el caso de encontrarse el certificado en el mismo servidor en el que estamos conectados, en caso de realizar el proceso de forma remota seleccionaremos «Otro equipo» para conectarnos a él.
- Pulsamos «Aceptar».
- En el árbol seleccionamos Certificados (equipo local)-Personal-Certificados.
- Pulsamos, con el botón derecho, sobre el certificado que tiene instalado nuestra web y seleccionamos «Propiedades». A continuación, anteponemos un asterisco al nombre descriptivo que tengamos en el certificado y pulsamos en «Aceptar».
- Abrimos el «Administrador de Internet Information Services», nos posicionamos en nuestro sitio, el cual utiliza el certificado que hemos modificado en el paso anterior, y en las opciones pulsamos sobre «Enlaces».
- Ahora podemos observar como el campo «Nombre de host» se encuentra habilitado y por tanto podemos escribir la dirección de nuestro sitio web de tal forma que ya no aparecerá esté sitio al llamar otras direcciones webs que se encuentren en el servidor que no dispongan de un certificado SSL.
Espero os haya servidor de utilidad es truco.
Me dedico a la Administración de Sistemas y he creado este blog para compartir mis conocimientos con toda la comunidad y así aportar mi granito de arena y ayudar a todo el que lo necesite.