IIS 為 HTTPS 請求提供了錯誤的證書

我陷入了我無法弄清楚的境地。這是我的問題。

我從受信任的機構獲得了 SSL 證書並將其安裝在我的伺服器中。然後，我將我的網站配置為在埠 443 中使用該證書，並使用未使用的 IP 地址。

然後，我導航到我的網站以查看它是否有效，但我看到 IIS 為該請求提供了錯誤的證書。因此，瀏覽器阻止了響應的呈現。

我認為 IIS 在配置時做錯了，我使用以下命令檢查了證書映射：

netsh http show sslcert

我得到證書雜湊並執行以下命令來查看證書是否是我需要的證書：

get-item cert:\LocalMachine\My\DC0D3FF5D752CD58FD291C48F30646FD9E0D8AED

這確實是我需要的。但是，奇怪的是，當我瀏覽網頁時，我仍然得到錯誤的證書。

你能指導我在哪裡看，這可能是什麼原因？

只是為了跟進無法使用上述解決方案解決問題的其他人，我遇到了類似的問題，即伺服器為 HTTPS 連接提供錯誤的證書到具有主機標頭值的網站。

在我的情況下，結果證明綁定被設置為從 * 而不是實際的伺服器 IP 地址接收連接。修改綁定以綁定到 IP 地址解決了該問題。

我們遇到了同樣的問題，一個 https 網站在 Win2012 R2 伺服器上顯示了錯誤的證書，該伺服器有多個使用 SNI 的 https 站點。

即使在修改主機文件並將主機頭重定向到網站上使用的 IP 地址時，我們仍然會收到來自另一個站點的證書，因此這裡沒有 DNS 問題。

事實證明，我們收到（錯誤）證書的網站在同一個 IP 上具有一個綁定，但 SNI 已關閉，因此該證書顯然被顯示為“預設”證書。

檢查此站點綁定上的 SNI 解決了其他站點上的問題。

引用自：https://serverfault.com/questions/396045