在Windows Server 2012 R2上使用SNI无法正常工作

在此处输入图片说明

我试图在Windows Server 2012 R2上使两个站点都使用其单独的证书运行。

应该不可能吗？

在最后添加的站点www.c1get.net上，我从第一个站点获取了证书，因此出现警告。

更新资料

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— 波尔·索伦森
source

您从什么输出netsh http show sslcert？

— Shane Madden

增加了输出

— Poul K.Sørensen2014年

我不知道该IP上的非SNI绑定是否由于某些原因而有所不同。

— Shane Madden 2014年

您如何看待哪个不是SNI

— Poul K.Sørensen2014年

您的意思是：100.88.158.59:443。我实际上不知道为什么它在那里。我要遍历IIS中的所有站点，并且UI中只有SNI绑定

— Poul K.Sørensen2014年

代表Shane Madden和s093294回答此问题

Shane：我不知道该IP上的非SNI绑定是否由于某些原因而有所不同。

s093294：好的。那就是问题所在。我用删除了它netsh http delete。现在，我只需要弄清楚为什么它首先出现在其中。它是一种自动设置，可以在Azure云服务上部署计算机。

— 米歇尔·Z
source

Azure云服务部署和SNI配置存在相同的问题。我知道这是一个非常古老的问题，但是要弄清楚默认记录的原因是netsh http sslcert什么呢？

— 谢尔盖·利特维诺夫

让我更加明确：Windows Server 2016上的IIS10.0上存在相同的问题。显然，这是某种错误，如果添加带有IP（但没有URL名称）和证书的新SSL绑定，则会出现：当您在浏览器中打开证书时，无论删除该证书，证书都会显示在不同的URL上。绑定问题仍然存在。您需要netsh http show sslcert在命令行中通过：进行检查，如果您发现有IP地址绑定，但在IIS中则没有，就这样。并且需要在命令行中手动删除它：netsh http delete sslcert ipport=[bind IP address]:[bind port]。累了....

— qakmak