L'uso di SNI su Windows Server 2012 R2 non funziona

10

inserisci qui la descrizione dell'immagine

Sto cercando di far funzionare entrambi i miei siti con i loro certificati separati su un Windows Server 2012 R2.

Questo non dovrebbe essere possibile?

Sull'ultimo sito aggiunto www.c1get.net ottengo il certificato dal primo sito e quindi un avviso.

Aggiornare

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
iis  windows-server-2012-r2  sni 
Poul K. Sørensen
fonte
Da quale output ottieni netsh http show sslcert?
Shane Madden
ha aggiunto l'output
Poul K. Sørensen
3
Mi chiedo se il bind non SNI su quell'IP stia facendo la differenza per qualche motivo. Qualche cambiamento se quell'associazione è disabilitata?
Shane Madden
Come vedi che non è SNI
Poul K. Sørensen
Intendi questo: 100.88.158.59:443. In realtà non so perché sia ​​lì. Sto andando su tutti i siti di IIS e ci sono solo collegamenti SNI nell'interfaccia utente
Poul K. Sørensen,

Risposte:

11

Rispondere a questo per conto di Shane Madden e s093294

Shane: Mi chiedo se il bind non SNI su quell'IP stia facendo la differenza per qualche motivo. Qualche cambiamento se quell'associazione è disabilitata?

s093294: Ok. Questo era il problema. L'ho rimosso con netsh http delete. Ora devo solo capire perché era lì in primo luogo. È un'installazione automatizzata che distribuisce una macchina su servizi cloud azzurro.

MichelZ
fonte
Aveva lo stesso problema con la distribuzione del servizio cloud di Azure e la configurazione SNI. So che è un quesiton molto vecchio, ma qualche fortuna nel capire qual è stata la ragione dei record predefiniti netsh http sslcert?
Sergey Litvinov,
Fammi più chiaro: stesso problema su Windows Server 2016 con IIS10.0. ovviamente è una specie di BUG, ​​se aggiungi un nuovo bind SSL con IP (ma nessun nome URL) e certificazione, apparirà: quella certificazione apparirà in un URL diverso quando lo apri nel browser, indipendentemente dal fatto che lo elimini legare il problema esiste ancora. Devi controllarlo da: netsh http show sslcertnella riga di comando, se scopri che c'è un indirizzo IP vincolante ma non in IIS, tutto qui. E la necessità di eliminarlo manualmente nella linea di comando: netsh http delete sslcert ipport=[bind IP address]:[bind port]. stanco ....
qakmak,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.