苹果ATS Win2008 R2 IIS7.5 HTTPS 证书的那些可能遇到的坑

 前言：工作这么多年，每一次要弄https 都和苹果有关，上一次是苹果app的企业安装形式，ios7后 .plist 文件必须在一个https路径。

这一次则是苹果的ATS计划，无疑这是在推动网络安全上所做的贡献 。不得不褒奖 。
可是上一次弄的时候感觉挺顺利的，申请一个StartSSL的一个免费证书,现在它被360的沃通给带沟里了，然后安装到iis7.5 一切都如丝般顺利.但是
这一次却遇到很多坑，so， 记之。

第一个坑 ， visualSvn server 占用了443端口 ，于是产生错误 “另一个程序正在使用此文件，进程无法访问。（异常来自HRESULT:0x80070020)”
http://blog.sina.com.cn/s/blog_6437549601014dvc.html ，这个地址帮我解决了问题 。

第二个坑, 绑定网站时报异常：HRESULT：0X80070520，具体错误消息“一个指定的登录对话不存在。它可能已经被终止。（异常來自 HRESULT：0x80070520）”。
造成这个问题的原因是我导入证书时 ，把默认勾选的 允许导出此证书给去掉了 。具体为什么要这样还不明，喜欢钻研的朋友可以评论给我。

 

第三个坑，同一个iis 上有多个站点需要使用https ，但是在iis7.5中，绑定https时无法指定主机名，虽然有输入框，但是是灰色的，iis8 就没有这个问题，
各种搜索资料 ，中间还走了弯路（https://freessl.wosign.com/733.html） ， 还是靠外文网址解决这个问题 （http://serverfault.com/questions/793124/how-to-edit-hostname-in-https-binding-on-iis-7-5 ）
需要在mmc中将证书的友好名称设置成以字符“*”开头 。

最后的坑， 上面都弄好后，以为可以安枕无忧，谁知ios组说还有问题，查之得因https协议必须支持TLS1.2 ，这个问题可以使用IISCrypto.exe 解决，
这是个GUI的工具，不过需要重启服务器。

以上就是这次应对苹果 ATS 踩到的坑，简记之,希望能帮到读到的各位 。

 

 

参考资料：
https://www.myssl.cn/home/article-0406-26.html
http://blog.sina.com.cn/s/blog_6437549601014dvc.html
https://help.aliyun.com/knowledge_detail/48151.html?spm=5176.7842212.2.1.Fsvuie
http://www.jianshu.com/p/90b0cb16c8f3
http://jackstromberg.com/2013/09/enabling-tls-1-2-on-iis-7-5-for-256-bit-cipher-strength/?spm=5176.7748151.2.5.ChUeuI
https://bbs.aliyun.com/read/295315.html
https://bbs.wosign.com/thread-1284-1-1.html
http://serverfault.com/questions/793124/how-to-edit-hostname-in-https-binding-on-iis-7-5
https://www.myssl.cn/home/article-0406-26.html