Novidades do IIS 8: Certificado SSL

Uma das grandes novidades do IIS 8 são as novidades do certificado SSL. Agora é possível centralizar todos os certificados SSL em apenas um local, e os servidores fazem a consulta no servidor que foi alocado para isso. Uma outra novidade é a possibilidade de ter vários certificados utilizando o mesmo IP e porta (443), mas irei deixar para falar no próximo Post por se tratar de um assunto bem importante e com mais detalhes.

Nos IIS anteriores, o servidor web carregava todos os certificados existentes em memória, mesmo se não houvesse solicitação do mesmo. Em servidores com milhares de certificados isso gerava sérios problemas, pois no servidor web iria efetuar a busca do certificado solicitado em memória, o que deixava bastante lento. No IIS não existe um número limite para a quantidade de certificados SSL, mas essa lentidão acabava sendo o limitador.

No IIS 8 isso mudou, os certificados somente serão carregados na memória se houver solicitação de um determinado certificado instalado no servidor web. Isso aumenta a escalabilidade dos servidores e o número de sites com suporte a SSL. Não é só o tempo de inicialização que foi bastante reduzido, o tempo de acesso para verificar os certificados necessários, mas também negociar o processo de segurança também foi reduzido.

Uma outra novidades muito interessante é o Central Certificate Store, que é um novo recurso do IIS 8.0 pensado para simplificar o gerenciamento dos certificados, principalmente para quem possui  vários servidores web. Nas versões do IIS anteriores, era necessário instalar e renovar em cada servidor individualmente. Usando o novo armazenamento de certificado Central, estes certificados podem ser armazenados em um compartilhamento de arquivo e acessado por todos os servidores web configurados. Assim, o gerenciamento contínuo (por exemplo, a renovação dos certificados) pode ser realizado em um único local. Esse componente já vem nativamente, bastando selecionar no momento da instalação.

Esta entrada foi publicada em IIS e marcada com a tag . Adicione o link permanente aos seus favoritos.

4 respostas a Novidades do IIS 8: Certificado SSL

  1. Ives disse:

    Pablo, você disse que é possível utilizar vários certificados respondendo pelo mesmo IP e porta no IIS8.
    Você chegou a publicar algo neste sentido?

  2. Pablo Weyne disse:

    Infelizmente não, mas devo volta a escrever nas próximas semanas e está na minha pendência.

  3. Rodrigo disse:

    Pablo,

    Você já conseguiu gerar a documentação que fala sobre utilizar vários certificados respondendo pelo mesmo IP e porta no IIS8 ?

    Obrigado.

  4. Pablo Weyne disse:

    Infelizmente ainda não, estou em um projeto grande que está consumindo todo meu tempo. Assim que terminar, eu faço.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *