blog.yots.de

Will man unter ASP Classic erreichen, dass auch Sessioncookies über den sicheren SSL Kanal übermittelt werden, muss man erst in der Metabase die Eigenschaft “AspKeepSessionIDSecure” setzen.

Eine Beschreibung gibt es hier - AspKeepSessionIDSecure Metabase Property (IIS 6.0)

Hier eine kurze Linkliste, die beim Einrichten eines SSL Wildcard Zertifikates zusammengekommen ist:

• SSL Hostheader erst ab IIS6 + Windows Server 2003 SP1
• SSL Hostheader können nicht über die IIS6-Gui angelegt werden - Configuring Server Bindings for SSL Host Headers (IIS 6.0)
• Syntax zum Anlegen von mehreren SSL Hostheadern pro Site
  cscript.exe adsutil.vbs set /w3svc/<site_identifier>/SecureBindings ":443:example01.mysite.com" ":443:example02.mysite.com"
• Sicherstellen, dass nur SSL genutzt wird - Ensuring That Secure Content Is Served Over HTTPS Only (IIS 6.0)
• IE unterstützt keine mehrfachen Subdomainnamen - Browser compatibility for Wildcard certificates