Ich versuche, beide Websites mit ihren separaten Zertifikaten auf einem Windows Server 2012 R2 zum Laufen zu bringen.
Sollte das nicht möglich sein?
Auf der zuletzt hinzugefügten Site www.c1get.net erhalte ich das Zertifikat von der ersten Site und daher eine Warnung.
Aktualisieren
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : 100.88.158.59:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : owindemo.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : demo009.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.s-innovations.net:443
Certificate Hash : 09ee7268be2509e3262dcae9df10563dce265bd3
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Hostname:port : www.c1get.net:443
Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
iis
windows-server-2012-r2
sni
Poul K. Sørensen
quelle
quelle
netsh http show sslcert
?Antworten:
Beantwortung im Namen von Shane Madden und s093294
Shane: Ich frage mich, ob die Nicht-SNI-Bindung an diese IP aus irgendeinem Grund einen Unterschied macht. Gibt es eine Änderung, wenn diese Bindung deaktiviert ist?
s093294: Okay. Das war das Problem. Ich habe es mit entfernt
netsh http delete
. Jetzt muss ich nur noch herausfinden, warum es überhaupt dort war. Es ist ein automatisiertes Setup, das einen Computer auf Azure Cloud-Diensten bereitstellt.quelle
netsh http sslcert
?netsh http show sslcert
in der Befehlszeile feststellen, dass eine IP-Adressbindung vorliegt, aber nicht in Ihrem IIS. Und müssen es manuell in der Kommandozeile löschen :netsh http delete sslcert ipport=[bind IP address]:[bind port]
. müde ....