Ssl

IIS 10 2 個域在同一 IP 上具有 SSL - SNI 檢查了這兩個域,但其中 1 個仍然不起作用

  • November 10, 2022

在這裡使用虛構的域而不是實際的域我有這種情況:

domain1.com 在 IIS 中設置了綁定並連結到 SSL,並選中了“需要伺服器名稱指示”。

domain2.com 在 IIS 中具有綁定,並連結到它自己的 SSL,並且選中了“需要伺服器名稱指示”。

在瀏覽器中訪問https://domain1.com可以正常工作。

在瀏覽器中訪問https://domain2.com會出現錯誤:NET::ERR_CERT_COMMON_NAME_INVALID “此伺服器無法證明它是 domain2.com;其安全證書來自 domain1.com。”

我無法理解它,因為肯定會檢查 SNI 並且它們是該 IP 的唯一 2 個 https 綁定。我嘗試在 IIS 中重新啟動站點並回收 AppPool,但這沒有什麼區別。

您需要使用netshJexus Manager 之類的工具來查看儲存在 Windows HTTP API 中的確切映射,

https://docs.jexusmanager.com/tutorials/https-binding.html#sni-based-bindings

IIS 管理器不顯示該詳細視圖。

引用自:https://serverfault.com/questions/1115350

相關問答

Ssl

如何使用 Certreq 生成 CSR 並安裝在沒有 IIS Mgr 的 Windows VM 上?

  • February 3, 2022
檢視問答
Ssl

在 Windows Server 2016 上禁用弱 SSL 協議

  • July 29, 2020
檢視問答
Windows

http.sys LimitExceeded 錯誤

  • November 27, 2019
檢視問答
Ssl

導出多個或所有 SSL 證書 IIS

  • October 20, 2018
檢視問答
Ssl

無需為同一 IP 上的多個 SSL 站點啟用 SNI,但使用相同的萬用字元證書?

  • October 18, 2018
檢視問答
Windows-Server-2016

IIS——確保部署的新版本 Web 應用程序是實際使用的程序

  • November 10, 2022
檢視問答