Menggunakan SNI pada Windows Server 2012 R2 tidak berfungsi


10

masukkan deskripsi gambar di sini

Saya mencoba untuk membuat kedua situs saya berjalan dengan sertifikat terpisah pada Windows Server 2012 R2.

Haruskah ini tidak mungkin?

Di situs yang ditambahkan terakhir www.c1get.net saya mendapatkan sertifikat dari situs pertama dan peringatan karenanya.

Memperbarui

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

Output apa yang Anda dapatkan netsh http show sslcert?
Shane Madden

menambahkan output
Poul K. Sørensen

3
Saya ingin tahu apakah ikatan non-SNI pada IP tersebut membuat perbedaan karena beberapa alasan .. Adakah perubahan jika ikatan itu dinonaktifkan?
Shane Madden

Bagaimana Anda melihat mana yang bukan SNI
Poul K. Sørensen

Maksud Anda yang ini: 100.88.158.59:443. Saya sebenarnya tidak tahu mengapa itu ada di sana. Saya memeriksa semua situs di IIS dan hanya ada ikatan SNI di UI
Poul K. Sørensen

Jawaban:


11

Menjawab ini atas nama Shane Madden dan s093294

Shane: Saya ingin tahu apakah ikatan non-SNI pada IP tersebut membuat perbedaan karena beberapa alasan .. Adakah perubahan jika ikatan itu dinonaktifkan?

s093294: Oke. Itu masalahnya. Saya menghapusnya dengan netsh http delete. Sekarang saya hanya perlu mencari tahu mengapa itu ada di tempat pertama. Ini adalah pengaturan otomatis yang menggunakan mesin pada layanan cloud biru.


Punya masalah yang sama dengan penggunaan layanan cloud Azure dan konfigurasi SNI. Saya tahu ini pertanyaan yang sangat lama, tetapi ada untungnya dengan mencari tahu apa alasan untuk catatan default netsh http sslcert?
Sergey Litvinov

Biarkan saya lebih jelas: Masalah yang sama pada Windows Server 2016 dengan IIS10.0. jelas itu semacam BUG, ​​Jika menambahkan ikatan SSL baru dengan IP (tetapi tidak ada nama URL) dan sertifikasi, akan muncul: sertifikasi itu akan ditampilkan di URL yang berbeda ketika Anda membukanya di browser, tidak peduli Anda menghapusnya ikat masalah masih ada. Anda perlu memeriksanya dengan: netsh http show sslcertdi baris perintah, jika Anda menemukan ada alamat IP yang mengikat tetapi tidak di IIS Anda, itu saja. Dan perlu menghapusnya secara manual di command line: netsh http delete sslcert ipport=[bind IP address]:[bind port]. lelah ....
qakmak
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.