那些遇到过的问题

小编Bee*_*ems的帖子

IIS 8 - 默认 SSL 站点中断 SNI

我们在使用 IIS 8 的 Windows Server 2012 R2 上测试 SNI 时有以下场景。下面列出的域名和 IP 地址是假的,仅作为示例

WEB SITE NAME      IP ADDRESS     Host Name/Header (SNI)   Certificate Domain
==============================================================================
x.domain.com       10.10.0.1      x.domain.com             x.domain.com
y.domain.com       10.10.0.1      y.domain.com             y.domain.com
Run Code Online (Sandbox Code Playgroud)

当仅使用 SNI 配置“x.domain.com”和“y.domain.com”并在同一 IP 地址上使用其自己的证书时,这两个站点在所有浏览器中都可以正常工作,但是当您选择其中一个站点时,IIS 会显示显示一条消息,指出“尚未创建默认 SSL 站点。要支持没有 SNI 功能的浏览器,建议创建默认 SSL 站点”。

SNI 错误

如果我创建默认 SSL 站点(使用 HTTPS 位于同一 IP 地址但没有主机名/SNI 的站点),它会破坏位于同一 IP 地址的其他 SNI 站点上的证书。如果我添加如下所示的默认 SSL 站点

WEB SITE NAME      IP ADDRESS     Host Name/Header (SNI)   Certificate Domain
==============================================================================
somedomain.com     10.10.0.1      NULL                     somedomain.com
Run Code Online (Sandbox Code Playgroud)

一旦存在(无论我使用什么证书),该 IP 地址上的其他 SNI 域都会生成证书错误,因为 …

ssl-certificate sni iis-8 windows-server-2012-r2

Bee*_*ems
lucky-day
6
推荐指数
1
解决办法
5890
查看次数

获取 Active Directory 域的年龄

确定 Active Directory 域的年龄的方法是什么?我们接手了一个 Active Directory 域配置不当的客户,他们需要确定域的配置时间(这可能是在几个服务器版本之前完成的,可能是 15 年前,因此我们无法查看日期操作系统已安装)。

active-directory windows-server-2008-r2 windows-server-2012 windows-server-2012-r2

Bee*_*ems
lucky-day
2
推荐指数
1
解决办法
1568
查看次数

标签 统计

windows-server-2012-r2 ×2

active-directory ×1

iis-8 ×1

sni ×1

ssl-certificate ×1

windows-server-2008-r2 ×1

windows-server-2012 ×1