Iis
在 Windows Server 2012 R2 上使用 SNI 不起作用
我試圖讓我的兩個站點在 Windows Server 2012 R2 上使用各自的證書執行。
這不應該嗎?
在最後添加的站點 www.c1get.net 上,我從第一個站點獲得證書並因此發出警告。
更新
SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : 100.88.158.59:443 Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Hostname:port : owindemo.s-innovations.net:443 Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Hostname:port : demo009.s-innovations.net:443 Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Hostname:port : www.s-innovations.net:443 Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled Hostname:port : www.c1get.net:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled
Shane:我想知道該 IP 上的非 SNI 綁定是否由於某種原因而有所不同。如果禁用該綁定有什麼變化嗎?
s093294:好的。這就是問題所在。我用
netsh http delete. 現在我只需要弄清楚為什麼它首先在那裡。它是一種在 Azure 雲服務上部署機器的自動化設置。
我有同樣的問題,SNI 不工作。這個答案糾正了我的問題。此外,我從 IIS 中刪除了我的第二個 SSL 並重新完成了它,重新綁定並重新啟動了 IIS 站點。很棒的資訊。
您需要通過以下方式檢查它:
netsh http show sslcert在命令行中,如果您發現有 IP 地址綁定但不在您的 IIS 中,就是這樣。並且需要在命令行中手動刪除它:
netsh http delete sslcert ipport=[bind IP address]:[bind port]