Використання SNI на Windows Server 2012 R2 не працює


10

введіть тут опис зображення

Я намагаюся запустити обидва мої сайти зі своїми окремими сертифікатами на Windows Server 2012 R2.

Чи це не можливо?

На останньому доданому веб-сайті www.c1get.net я отримую сертифікат з першого сайту та тому попередження.

Оновлення

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

Який вихід ви отримуєте netsh http show sslcert?
Шейн Мадден

додав вихід
Poul K. Sørensen

3
Цікаво, чи прив'язка, яка не пов’язана з СНР, на цьому IP-то чомусь зміниться?
Шейн Мадден

Як ви бачите, що не є СНІ
Poul K. Sørensen

Ви маєте на увазі це: 100.88.158.59:1043. Я насправді не знаю, чому його там. Я переглядаю всі сайти в IIS, і в інтерфейсі є лише прив'язка SNI
Poul K. Sørensen

Відповіді:


11

Відповідаючи на це від імені Шейна Маддена та s093294

Шейн: Цікаво, чи прив'язка, яка не пов’язана з СНР, на цьому IP-то змінила якусь причину. Будь-яка зміна, якщо прив'язка відключена?

s093294: Гаразд. У цьому і була проблема. Я її зняв netsh http delete. Тепер мені просто потрібно розібратися, чому воно там було в першу чергу. Це автоматизована установка, яка розгортає машину на блакитних хмарних сервісах.


Була така ж проблема з хмарною службою розгортання Azure та конфігурацією SNI. Я знаю, що це дуже старий питання, але будь-яка удача розібратися, що було причиною записів за замовчуванням netsh http sslcert?
Сергій Литвинов

Дозвольте мені зрозуміти: та сама проблема в Windows Server 2016 з IIS10.0. Очевидно, це якась помилка. Якщо додати нове прив’язання SSL з IP (але не ім'ям URL-адреси) та сертифікацією, то з'явиться: ця сертифікація відображатиметься в іншій URL-адресі, коли ви відкриєте її в браузері, незалежно від того, що ви видалите це проблема прив'язки досі існує. Потрібно перевірити це: netsh http show sslcertу командному рядку, якщо ви дізнаєтесь, що є прив'язка IP-адреси, але ви не IIS, це все. І потрібно , щоб видалити його вручну в командному рядку: netsh http delete sslcert ipport=[bind IP address]:[bind port]. втомився ....
qakmak
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.