Sử dụng SNI trên Windows Server 2012 R2 không hoạt động

nhập mô tả hình ảnh ở đây

Tôi đang cố gắng để cả hai trang web của tôi chạy với chứng chỉ riêng biệt trên Windows Server 2012 R2.

Điều này có nên không thể?

Trên trang web được thêm vào cuối cùng www.c1get.net, tôi nhận được chứng chỉ từ trang web đầu tiên và do đó cảnh báo.

Cập nhật

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— Poul K. Sørenen
nguồn

Sản lượng nào bạn nhận được từ netsh http show sslcert?

— Shane Madden

đã thêm đầu ra

— Poul K. Sørensen

Tôi tự hỏi nếu liên kết không SNI trên IP đó có tạo ra sự khác biệt vì một số lý do không .. Có thay đổi nào nếu liên kết đó bị vô hiệu hóa không?

— Shane Madden

Làm thế nào để bạn thấy đó không phải là SNI

— Poul K. Sørensen

Ý bạn là cái này: 100,88.158,59: 443. Tôi thực sự không biết tại sao nó ở đó. Tôi đang truy cập tất cả các trang web trong IIS và chỉ có các ràng buộc SNI trong Giao diện người dùng

— Poul K. Sørensen

Trả lời điều này thay mặt cho Shane Madden và s093294

Shane: Tôi tự hỏi liệu liên kết không SNI trên IP đó có tạo ra sự khác biệt vì một số lý do không .. Có thay đổi nào nếu liên kết đó bị vô hiệu hóa không?

s093294: Được rồi. Đó là vấn đề. Tôi gỡ nó ra netsh http delete. Bây giờ tôi chỉ cần tìm ra lý do tại sao nó ở đó ngay từ đầu. Đây là một thiết lập tự động triển khai một máy trên các dịch vụ đám mây màu xanh.

— MichelZ
nguồn

Có cùng một vấn đề với triển khai dịch vụ đám mây Azure và cấu hình SNI. Tôi biết đó là quesiton rất cũ, nhưng bất kỳ may mắn nào để tìm ra lý do cho các hồ sơ mặc định là netsh http sslcertgì?

— Serge Litvinov

Hãy để tôi rõ hơn: Vấn đề tương tự trên Windows Server 2016 với IIS10.0. rõ ràng đó là một loại BUG, Nếu thêm SSL mới liên kết với IP (nhưng không có tên URL) và chứng nhận, nó sẽ xuất hiện: chứng nhận đó sẽ hiển thị trên các URL khác nhau khi bạn mở nó trong trình duyệt, bất kể bạn xóa nó đi ràng buộc vấn đề vẫn tồn tại. Bạn cần kiểm tra nó bằng cách: netsh http show sslcerttrong dòng lệnh, nếu bạn phát hiện ra có một ràng buộc địa chỉ IP nhưng không phải trong IIS của bạn, thì đó chính là nó. Và cần xóa nó bằng tay trong dòng lệnh : netsh http delete sslcert ipport=[bind IP address]:[bind port]. mệt mỏi ....

— qakmak