Iis

IIS 為 HTTPS 請求提供了錯誤的證書

  • November 7, 2020

我陷入了我無法弄清楚的境地。這是我的問題。

我從受信任的機構獲得了 SSL 證書並將其安裝在我的伺服器中。然後,我將我的網站配置為在埠 443 中使用該證書,並使用未使用的 IP 地址。

然後,我導航到我的網站以查看它是否有效,但我看到 IIS 為該請求提供了錯誤的證書。因此,瀏覽器阻止了響應的呈現。

我認為 IIS 在配置時做錯了,我使用以下命令檢查了證書映射:

netsh http show sslcert

我得到證書雜湊並執行以下命令來查看證書是否是我需要的證書:

get-item cert:\LocalMachine\My\DC0D3FF5D752CD58FD291C48F30646FD9E0D8AED

這確實是我需要的。但是,奇怪的是,當我瀏覽網頁時,我仍然得到錯誤的證書。

你能指導我在哪裡看,這可能是什麼原因?

只是為了跟進無法使用上述解決方案解決問題的其他人,我遇到了類似的問題,即伺服器為 HTTPS 連接提供錯誤的證書到具有主機標頭值的網站。

在我的情況下,結果證明綁定被設置為從 * 而不是實際的伺服器 IP 地址接收連接。修改綁定以綁定到 IP 地址解決了該問題。

我們遇到了同樣的問題,一個 https 網站在 Win2012 R2 伺服器上顯示了錯誤的證書,該伺服器有多個使用 SNI 的 https 站點。

即使在修改主機文件並將主機頭重定向到網站上使用的 IP 地址時,我們仍然會收到來自另一個站點的證書,因此這裡沒有 DNS 問題。

事實證明,我們收到(錯誤)證書的網站在同一個 IP 上具有一個綁定,但 SNI 已關閉,因此該證書顯然被顯示為“預設”證書。

檢查此站點綁定上的 SNI 解決了其他站點上的問題。

引用自:https://serverfault.com/questions/396045