Sử dụng SNI trên Windows Server 2012 R2 không hoạt động


10

nhập mô tả hình ảnh ở đây

Tôi đang cố gắng để cả hai trang web của tôi chạy với chứng chỉ riêng biệt trên Windows Server 2012 R2.

Điều này có nên không thể?

Trên trang web được thêm vào cuối cùng www.c1get.net, tôi nhận được chứng chỉ từ trang web đầu tiên và do đó cảnh báo.

Cập nhật

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

Sản lượng nào bạn nhận được từ netsh http show sslcert?
Shane Madden

đã thêm đầu ra
Poul K. Sørensen

3
Tôi tự hỏi nếu liên kết không SNI trên IP đó có tạo ra sự khác biệt vì một số lý do không .. Có thay đổi nào nếu liên kết đó bị vô hiệu hóa không?
Shane Madden

Làm thế nào để bạn thấy đó không phải là SNI
Poul K. Sørensen

Ý bạn là cái này: 100,88.158,59: 443. Tôi thực sự không biết tại sao nó ở đó. Tôi đang truy cập tất cả các trang web trong IIS và chỉ có các ràng buộc SNI trong Giao diện người dùng
Poul K. Sørensen

Câu trả lời:


11

Trả lời điều này thay mặt cho Shane Maddens093294

Shane: Tôi tự hỏi liệu liên kết không SNI trên IP đó có tạo ra sự khác biệt vì một số lý do không .. Có thay đổi nào nếu liên kết đó bị vô hiệu hóa không?

s093294: Được rồi. Đó là vấn đề. Tôi gỡ nó ra netsh http delete. Bây giờ tôi chỉ cần tìm ra lý do tại sao nó ở đó ngay từ đầu. Đây là một thiết lập tự động triển khai một máy trên các dịch vụ đám mây màu xanh.


Có cùng một vấn đề với triển khai dịch vụ đám mây Azure và cấu hình SNI. Tôi biết đó là quesiton rất cũ, nhưng bất kỳ may mắn nào để tìm ra lý do cho các hồ sơ mặc định là netsh http sslcertgì?
Serge Litvinov

Hãy để tôi rõ hơn: Vấn đề tương tự trên Windows Server 2016 với IIS10.0. rõ ràng đó là một loại BUG, ​​Nếu thêm SSL mới liên kết với IP (nhưng không có tên URL) và chứng nhận, nó sẽ xuất hiện: chứng nhận đó sẽ hiển thị trên các URL khác nhau khi bạn mở nó trong trình duyệt, bất kể bạn xóa nó đi ràng buộc vấn đề vẫn tồn tại. Bạn cần kiểm tra nó bằng cách: netsh http show sslcerttrong dòng lệnh, nếu bạn phát hiện ra có một ràng buộc địa chỉ IP nhưng không phải trong IIS của bạn, thì đó chính là nó. Và cần xóa nó bằng tay trong dòng lệnh : netsh http delete sslcert ipport=[bind IP address]:[bind port]. mệt mỏi ....
qakmak
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.