tug*_*erk 9 iis ssl https iis-7.5 windows-server-2008-r2
我陷入了无法弄清楚的境地。这是我的问题。
我从受信任的机构获得了 SSL 证书并将其安装在我的服务器中。然后,我将我的网站配置为在端口 443 中使用该证书以及一个未使用的 IP 地址。
然后,我导航到我的网站以查看它是否有效,但我发现 IIS 为该请求提供了错误的证书。因此,浏览器会阻止呈现响应。
我认为 IIS 在配置时做错了,我使用以下命令检查了证书映射:
netsh http show sslcert
我获取证书哈希并运行以下命令以查看证书是否是我需要的证书:
get-item cert:\LocalMachine\My\DC0D3FF5D752CD58FD291C48F30646FD9E0D8AED
它确实是我需要的。但是,奇怪的是,当我浏览网页时,我仍然得到了错误的证书。
你能指导我在哪里我应该看,这可能是什么原因?
小智 9
只是为了使用上述解决方案无法解决它的其他人跟进此问题,我遇到了类似的问题,即服务器向具有主机标头值的网站提供了错误的 HTTPS 连接证书。
在我的情况下,结果证明绑定被设置为从 * 而不是实际的服务器 IP 地址接收连接。修改绑定到 IP 地址解决了这个问题。
太讽刺了,在我提交这个问题后,答案就突然出现在我愚蠢的脑子里。DNS 主机 A 记录指向错误的 IP 地址,这就是我获得错误证书的原因。更改了 DNS 主机 A 记录的 IP 地址,现在一切正常。
小智 5
我们遇到了同样的问题,一个 https 网站在使用 SNI 的多个 https 站点的 Win2012 R2 服务器上提供了错误的证书。
即使在修改主机文件并将主机头重定向到网站上使用的 IP 地址时,我们仍然会收到来自另一个站点的证书,因此这里没有 DNS 问题。
事实证明,我们收到(错误)证书的网站在 SNI 关闭的情况下在同一 IP 上绑定了一个,因此该证书显然是作为“默认”证书提供的。
在此站点绑定上检查 SNI 解决了其他站点上的问题。
| 归档时间: |
|
| 查看次数: |
25693 次 |
| 最近记录: |