IIS LANおよびWAN同じサーバーの個別のSSL証明書
LANからも広く使用されているパブリックWebサーバーがあります。 LAN側のWindows AD CAサーバーを立ち上げていますが、WebサーバーのパブリックSSL証明書も必要です。 WebサイトのURLはLAN上の内部IPに解決されるため、公開証明書とLAN証明書の両方を同時にインストールする必要があると想定しています。
どうすればこれを達成できますか?
外部クライアントと内部クライアントの両方に単一のパブリック証明書を使用できます。内部クライアントに個別の証明書を使用する必要はありません。物事をシンプルに保つ。
同じWebサイトに異なる証明書を使用することはできません(*)。パブリック証明書を使用してください。内部クライアントはそれをうまく信頼します。
(*)そこにはareの回避策がありますが、非常に扱いにくいので、どうしても必要な場合以外は使用しないでください。
他のコメントにも同意します。もっと簡単な設定でうまくいくなら、簡単にしてください。ただし、元の質問に答えるために、複数のサイトバインディングを設定できます。1つは内部IPアドレスと内部証明書で、もう1つは外部/ DMZ IPと公開証明書で設定します。また、バインディングごとにホスト名を定義し、[SNIを要求する]チェックボックスを選択することをお勧めします(以下ではチェックしませんが、チェックする必要があります)。
