Windows Server 2012 R2 पर SNI का उपयोग करना काम नहीं कर रहा है


10

यहाँ छवि विवरण दर्ज करें

मैं कोशिश कर रहा हूँ कि मेरी दोनों साइटें अपने सेपरेट सर्टिफिकेट के साथ विंडोज सर्वर 2012 R2 पर चलें।

क्या यह संभव नहीं होना चाहिए?

अंतिम जोड़ी गई साइट www.c1get.net पर मुझे पहली साइट से प्रमाणपत्र और इसलिए चेतावनी मिली है।

अपडेट करें

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

आपको क्या आउटपुट मिलता है netsh http show sslcert?
शेन मैडेन

जोड़ा गया उत्पादन
Poul K. Sørensen

3
मुझे आश्चर्य है कि अगर गैर-एसएनआई उस आईपी पर बाँधता है जो किसी कारण से फर्क कर रहा है .. कोई भी परिवर्तन अगर वह बंधन अक्षम है?
शेन मैडेन

आप कैसे देखते हैं कि गैर एसएनआई कौन है
पौल के सोरेंसन

आपका यह मतलब है: 100.88.158.59:443। मैं वास्तव में पता नहीं क्यों वहाँ। मैं IIS की सभी साइटों पर जा रहा हूं और UI में केवल SNI बाइंडिंग है
Poul K. Sørensen

जवाबों:


11

इसका जवाब शेन मैडेन और s093294 ने दिया

शेन: मुझे आश्चर्य है कि अगर गैर-एसएनआई उस आईपी पर बाँधता है जो किसी कारण से फर्क कर रहा है .. कोई भी परिवर्तन अगर वह बंधन अक्षम है?

s093294: ठीक है। यही समस्या थी। मैंने इसे हटा दिया netsh http delete। अब मुझे केवल यह पता लगाने की आवश्यकता है कि यह पहले स्थान पर क्यों था। इसका एक स्वचालित सेटअप जो azure क्लाउड सेवाओं पर एक मशीन को तैनात करता है।


Azure क्लाउड सेवा परिनियोजन और SNI कॉन्फ़िगरेशन के साथ एक ही समस्या थी। मुझे पता है कि यह बहुत पुराना क्सेटिटॉन है, लेकिन किसी भी भाग्य के साथ यह पता लगाना कि डिफ़ॉल्ट रिकॉर्ड में क्या कारण था netsh http sslcert?
सेर्गेई लिटविनोव

मुझे और स्पष्ट करें: IIS10.0 के साथ विंडोज सर्वर 2016 पर समान समस्या। जाहिर है कि यह किसी प्रकार का BUG है, यदि IP (लेकिन कोई URL नाम) और प्रमाणन के साथ एक नया SSL बाइंड नहीं जोड़ा जाता है, तो यह दिखाई देगा: यह प्रमाणीकरण अलग-अलग URL पर दिखाई देगा जब आप इसे ब्राउज़र में खोलेंगे, कोई फर्क नहीं पड़ता कि आप इसे हटा दें बाँध समस्या अभी भी मौजूद है। आपको इसकी जांच करने की आवश्यकता है: netsh http show sslcertकमांड लाइन में, अगर आपको पता है कि एक आईपी एड्रेस बाइंडिंग है, लेकिन आप IIS में नहीं हैं, तो यह है। और इसे कमांड लाइन में मैन्युअल रूप से हटाने की आवश्यकता है netsh http delete sslcert ipport=[bind IP address]:[bind port]:। थक गया ....
क्कमाक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.