Використання SNI на Windows Server 2012 R2 не працює

введіть тут опис зображення

Я намагаюся запустити обидва мої сайти зі своїми окремими сертифікатами на Windows Server 2012 R2.

Чи це не можливо?

На останньому доданому веб-сайті www.c1get.net я отримую сертифікат з першого сайту та тому попередження.

Оновлення

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— Poul K. Sørensen
джерело

Який вихід ви отримуєте netsh http show sslcert?

— Шейн Мадден

додав вихід

— Poul K. Sørensen

Цікаво, чи прив'язка, яка не пов’язана з СНР, на цьому IP-то чомусь зміниться?

— Шейн Мадден

Як ви бачите, що не є СНІ

— Poul K. Sørensen

Ви маєте на увазі це: 100.88.158.59:1043. Я насправді не знаю, чому його там. Я переглядаю всі сайти в IIS, і в інтерфейсі є лише прив'язка SNI

— Poul K. Sørensen

Відповідаючи на це від імені Шейна Маддена та s093294

Шейн: Цікаво, чи прив'язка, яка не пов’язана з СНР, на цьому IP-то змінила якусь причину. Будь-яка зміна, якщо прив'язка відключена?

s093294: Гаразд. У цьому і була проблема. Я її зняв netsh http delete. Тепер мені просто потрібно розібратися, чому воно там було в першу чергу. Це автоматизована установка, яка розгортає машину на блакитних хмарних сервісах.

— MichelZ
джерело

Була така ж проблема з хмарною службою розгортання Azure та конфігурацією SNI. Я знаю, що це дуже старий питання, але будь-яка удача розібратися, що було причиною записів за замовчуванням netsh http sslcert?

— Сергій Литвинов

Дозвольте мені зрозуміти: та сама проблема в Windows Server 2016 з IIS10.0. Очевидно, це якась помилка. Якщо додати нове прив’язання SSL з IP (але не ім'ям URL-адреси) та сертифікацією, то з'явиться: ця сертифікація відображатиметься в іншій URL-адресі, коли ви відкриєте її в браузері, незалежно від того, що ви видалите це проблема прив'язки досі існує. Потрібно перевірити це: netsh http show sslcertу командному рядку, якщо ви дізнаєтесь, що є прив'язка IP-адреси, але ви не IIS, це все. І потрібно , щоб видалити його вручну в командному рядку: netsh http delete sslcert ipport=[bind IP address]:[bind port]. втомився ....

— qakmak