Ssl
IIS 10 2 個域在同一 IP 上具有 SSL - SNI 檢查了這兩個域,但其中 1 個仍然不起作用
在這裡使用虛構的域而不是實際的域我有這種情況:
domain1.com 在 IIS 中設置了綁定並連結到 SSL,並選中了“需要伺服器名稱指示”。
domain2.com 在 IIS 中具有綁定,並連結到它自己的 SSL,並且選中了“需要伺服器名稱指示”。
在瀏覽器中訪問https://domain1.com可以正常工作。
在瀏覽器中訪問https://domain2.com會出現錯誤:NET::ERR_CERT_COMMON_NAME_INVALID “此伺服器無法證明它是 domain2.com;其安全證書來自 domain1.com。”
我無法理解它,因為肯定會檢查 SNI 並且它們是該 IP 的唯一 2 個 https 綁定。我嘗試在 IIS 中重新啟動站點並回收 AppPool,但這沒有什麼區別。
您需要使用
netsh
Jexus Manager 之類的工具來查看儲存在 Windows HTTP API 中的確切映射,https://docs.jexusmanager.com/tutorials/https-binding.html#sni-based-bindings
IIS 管理器不顯示該詳細視圖。