Windows Server 2012 R2'de SNI kullanma çalışmıyor

resim açıklamasını buraya girin

Her iki sitemi de bir Windows Server 2012 R2 üzerinde ayrı sertifikalarıyla çalıştırmaya çalışıyorum.

Bu mümkün olmamalı mı?

Son eklenen sitede www.c1get.net İlk siteden sertifikayı alıyorum ve bu nedenle bir uyarı aldım.

Güncelleme

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— Poul K. Sørensen
kaynak

Hangi çıktıdan alıyorsunuz netsh http show sslcert?

— Shane Madden

çıktı eklendi

— Poul K. Sørensen

Bu IP üzerindeki SNI olmayan bağın bir nedenden dolayı bir fark yaratıp yaratmadığını merak ediyorum .. Bu bağlama devre dışı bırakılırsa herhangi bir değişiklik?

— Shane Madden

Hangi SNI olmayanı nasıl görüyorsunuz

— Poul K. Sørensen

Bunu mu demek istediniz: 100.88.158.59:443. Aslında neden orada olduğunu bilmiyorum. IIS'deki tüm sitelere gidiyorum ve kullanıcı arayüzünde yalnızca SNI bağları var

— Poul K. Sørensen

Bunu Shane Madden ve s093294 adına cevaplamak

Shane: Bu IP üzerindeki SNI olmayan bağlantının bir nedenden dolayı bir fark yaratıp yaratmadığını merak ediyorum.

s093294: Tamam. Sorun buydu. İle kaldırdım netsh http delete. Şimdi neden ilk etapta orada olduğunu bulmam gerekiyor. Bir makineyi masmavi bulut hizmetlerine dağıtan otomatik bir kurulum.

— MichelZ
kaynak

Azure bulut hizmeti dağıtımı ve SNI yapılandırmasında da aynı sorun vardı. Çok eski bir quesiton olduğunu biliyorum, ama varsayılan kayıtların sebebinin ne olduğunu anlamanın herhangi bir şansı var netsh http sslcertmı?

— Sergey Litvinov

Daha açık ifade edeyim: Windows Server 2016'da IIS10.0 ile aynı sorun. Açıkçası bu bir tür HATA, IP (ancak URL adı olmadan) ve sertifika ile yeni bir SSL bağlantısı eklerseniz, ortaya çıkacaktır: silmeniz ne olursa olsun, tarayıcıda açtığınızda bu sertifika farklı URL'de görünecektir bağlama sorunu hala var. Bunu kontrol etmeniz gerekir: netsh http show sslcertkomut satırında, bir IP adresi bağlaması olduğunu fark ederseniz, ancak IIS içinde değilsiniz, hepsi bu. Ve komut satırında elle bunu silmeniz gerekir: netsh http delete sslcert ipport=[bind IP address]:[bind port]. tired ....

— qakmak