Menggunakan SNI pada Windows Server 2012 R2 tidak berfungsi

10

masukkan deskripsi gambar di sini

Saya mencoba untuk membuat kedua situs saya berjalan dengan sertifikat terpisah pada Windows Server 2012 R2.

Haruskah ini tidak mungkin?

Di situs yang ditambahkan terakhir www.c1get.net saya mendapatkan sertifikat dari situs pertama dan peringatan karenanya.

Memperbarui

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
Poul K. Sørensen
sumber
Output apa yang Anda dapatkan netsh http show sslcert?
Shane Madden
menambahkan output
Poul K. Sørensen
3
Saya ingin tahu apakah ikatan non-SNI pada IP tersebut membuat perbedaan karena beberapa alasan .. Adakah perubahan jika ikatan itu dinonaktifkan?
Shane Madden
Bagaimana Anda melihat mana yang bukan SNI
Poul K. Sørensen
Maksud Anda yang ini: 100.88.158.59:443. Saya sebenarnya tidak tahu mengapa itu ada di sana. Saya memeriksa semua situs di IIS dan hanya ada ikatan SNI di UI
Poul K. Sørensen

Jawaban:

11

Menjawab ini atas nama Shane Madden dan s093294

Shane: Saya ingin tahu apakah ikatan non-SNI pada IP tersebut membuat perbedaan karena beberapa alasan .. Adakah perubahan jika ikatan itu dinonaktifkan?

s093294: Oke. Itu masalahnya. Saya menghapusnya dengan netsh http delete. Sekarang saya hanya perlu mencari tahu mengapa itu ada di tempat pertama. Ini adalah pengaturan otomatis yang menggunakan mesin pada layanan cloud biru.

MichelZ
sumber
Punya masalah yang sama dengan penggunaan layanan cloud Azure dan konfigurasi SNI. Saya tahu ini pertanyaan yang sangat lama, tetapi ada untungnya dengan mencari tahu apa alasan untuk catatan default netsh http sslcert?
Sergey Litvinov
Biarkan saya lebih jelas: Masalah yang sama pada Windows Server 2016 dengan IIS10.0. jelas itu semacam BUG, ​​Jika menambahkan ikatan SSL baru dengan IP (tetapi tidak ada nama URL) dan sertifikasi, akan muncul: sertifikasi itu akan ditampilkan di URL yang berbeda ketika Anda membukanya di browser, tidak peduli Anda menghapusnya ikat masalah masih ada. Anda perlu memeriksanya dengan: netsh http show sslcertdi baris perintah, jika Anda menemukan ada alamat IP yang mengikat tetapi tidak di IIS Anda, itu saja. Dan perlu menghapusnya secara manual di command line: netsh http delete sslcert ipport=[bind IP address]:[bind port]. lelah ....
qakmak