在 Windows Server 2012 R2 上使用 SNI 不起作用
Pou*_*sen 11 iis sni windows-server-2012-r2
我试图让我的两个站点在 Windows Server 2012 R2 上运行它们的单独证书。
这不应该吗?
在最后添加的站点 www.c1get.net 上,我从第一个站点获得证书并因此发出警告。
更新
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 100.88.158.59:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : owindemo.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : demo009.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.c1get.net:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Mic*_*elZ 12
代表Shane Madden和s093294回答这个问题
Shane:我想知道该 IP 上的非 SNI 绑定是否因某种原因而有所不同。如果禁用该绑定,有什么变化吗?
s093294:好的。那就是问题所在。我用netsh http delete. 现在我只需要弄清楚为什么它首先存在。它是一种在 Azure 云服务上部署机器的自动化设置。
- 让我说得更清楚:使用 IIS10.0 的 Windows Server 2016 上也存在同样的问题。显然这是一个BUG,如果添加一个新的SSL绑定IP(但没有URL名称)和认证,就会出现:当你在浏览器中打开它时,该认证将显示在不同的URL中,无论你删除它绑定问题依然存在。您需要在命令行中通过“netsh http show sslcert”进行检查,如果您发现有IP地址绑定但在您的IIS中没有,就是这样。并且需要在命令行中手动删除它:`netsh http delete sslcert ipport=[绑定IP地址]:[绑定端口]`。疲劳的.... (2认同)
| 归档时间: |
|
| 查看次数: |
6699 次 |
| 最近记录: |