Определение ID сайта с помощью IIS в Windows Server 2008
Обновление сертификатов всякий раз превращается для администратора Windows Server в изощренный квест. В Windows Server 2003, особенно при обновлении самоподписанных сертификатов, определить идентификатор (ID) определенного сайта для IIS не так-то легко, даже если создан сайт в студии профессионалами.
ID идентифицирует сайт для движка IIS. Первый сайт в IIS (сайт по умолчанию) имеет идентификатор 1, но увы, следующий за ним идентификатор далеко не всегда оказывается 2. Это серьезно усложняет выполнение задач, для которых ID сайта имеет значение, особенно если на сервере работает несколько сайтов.
В Windows Server 2003 проще всего поискать идентификатор сайта в конфигурации журнала. Например, имя W3SVC1 указывает на идентификатор сайта по умолчанию — 1, а в имени W3SVC385401 идентификатор сайта — 385401.
Windows Server 2008 избавляет от необходимости ковыряться в конфигурации журнала, чтобы выяснить ID сайта. Нужная информация содержится в расширенных настройках любого сайта, за исключением сайта по умолчанию. Для этого достаточно нажать на нем правой кнопкой мыши и выбрать опцию «Дополнительно» (Advanced Settings). На рис. A показаны расширенные настройки для второго сайта в IIS.
Рисунок A. Нажмите на изображении для увеличения.
А вообще, необходимость выяснить идентификатор сайта возникает нечасто и создает массу проблем, потому что администратору редко приходится работать с подобной информацией.
Важное примечание по поводу сертификатов для IIS 7 в Windows Server 2008: в системе по умолчанию имеются инструменты для создания и управления сертификатами. Для работы с самоподписанными сертификатами нужно установить набор утилит IIS 6 Resource Kit и запустить приложение SelfSSL.exe. На рис. B показана конфигурация сертификатов, в том числе самоподписанных, на сервере IIS.
Рисунок B. Нажмите на изображении для увеличения.
Идентификатор сайта чаще всего требуется при обновлении самоподписанных сертификатов, поэтому стоит задуматься об использовании сервера сертификатов на базе служб сертификации Active Directory (Active Directory Certificate Services) или OpenSSL.
