Windows Server 2012 R2에서 SNI 사용이 작동하지 않습니다


10

여기에 이미지 설명을 입력하십시오

Windows Server 2012 R2에서 두 사이트를 별도의 인증서로 실행하려고합니다.

이것이 불가능할까요?

마지막으로 추가 된 사이트 www.c1get.net에서 첫 번째 사이트에서 인증서를 얻으므로 경고가 표시됩니다.

최신 정보

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

어떤 결과를 얻 netsh http show sslcert습니까?
Shane Madden

출력 추가
Poul K. Sørensen

3
해당 IP의 SNI가 아닌 바인딩이 어떤 이유로 인해 차이를 일으키는 지 궁금합니다. 바인딩이 비활성화 된 경우 어떤 변경이 있습니까?
Shane Madden

SNI가 아닌 것을 어떻게 보십니까
Poul K. Sørensen

당신은 이것을 의미합니다 : 100.88.158.59:443. 나는 실제로 왜 거기에 있는지 모른다. IIS의 모든 사이트를 살펴보고 UI에는 SNI 바인딩 만 있습니다.
Poul K. Sørensen

답변:


11

Shane Maddens093294 를 대신 하여이 질문에 답변

Shane : 해당 IP의 SNI가 아닌 바인딩이 어떤 이유로 차이를 일으키는 지 궁금합니다. 바인딩이 비활성화 된 경우 어떤 변경이 있습니까?

s093294 : 알겠습니다. 그게 문제였습니다. 로 제거했습니다 netsh http delete. 이제 왜 그것이 처음에 존재했는지 알아 내야합니다. Azure 클라우드 서비스에 머신을 배포하는 자동 설정입니다.


Azure 클라우드 서비스 배포 및 SNI 구성과 동일한 문제가 있습니다. 나는 그것이 매우 오래된 질문이라는 것을 알고 있지만 기본 레코드의 이유가 무엇인지 알아내는 데 운이 netsh http sslcert있습니까?
Sergey Litvinov

더 명확하게 설명하자면 : IIS10.0이 설치된 Windows Server 2016에서 동일한 문제 분명히 그것은 일종의 BUG입니다 .IP (URL 이름은 없음)와 인증으로 새로운 SSL 바인드를 추가하면 인증이 나타납니다. 인증서를 삭제해도 브라우저에서 열면 다른 URL에 해당 인증이 표시됩니다 바인딩 문제는 여전히 존재합니다. 다음과 같은 방법으로 그것을 확인 필요 : netsh http show sslcert명령 줄에서, 당신이 그것을의 당신이있는 거 IIS, 거기에 바인딩 IP 주소가 아닌 찾을 경우. 그리고 명령 행에서 수동으로 삭제해야합니다 netsh http delete sslcert ipport=[bind IP address]:[bind port].
qakmak
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.