Próbuję uruchomić obie moje witryny z osobnymi certyfikatami w systemie Windows Server 2012 R2.
Czy nie powinno to być możliwe?
Na ostatnio dodanej stronie www.c1get.net otrzymuję certyfikat z pierwszej strony i dlatego ostrzeżenie.
Aktualizacja
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 100.88.158.59:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : owindemo.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : demo009.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.c1get.net:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
iis
windows-server-2012-r2
sni
Poul K. Sørensen
źródło
źródło
netsh http show sslcert
?Odpowiedzi:
Odpowiadając na to w imieniu Shane'a Maddena i s093294
Shane: Zastanawiam się, czy powiązanie inne niż SNI w tym adresie IP robi jakąś różnicę z jakiegoś powodu .. Jakaś zmiana, jeśli to wiązanie jest wyłączone?
s093294: OK. To był problem. Usunąłem to za pomocą
netsh http delete
. Teraz muszę po prostu dowiedzieć się, dlaczego tak się stało. Jest to automatyczna konfiguracja, która wdraża komputer w lazurowych usługach chmurowych.źródło
netsh http sslcert
?netsh http show sslcert
w linii poleceń, jeśli dowiesz się, że istnieje powiązanie adresu IP, ale nie w IIS, to wszystko. I trzeba usunąć go ręcznie w linii poleceń:netsh http delete sslcert ipport=[bind IP address]:[bind port]
. zmęczony ....