Die Verwendung von SNI unter Windows Server 2012 R2 funktioniert nicht

10

Geben Sie hier die Bildbeschreibung ein

Ich versuche, beide Websites mit ihren separaten Zertifikaten auf einem Windows Server 2012 R2 zum Laufen zu bringen.

Sollte das nicht möglich sein?

Auf der zuletzt hinzugefügten Site www.c1get.net erhalte ich das Zertifikat von der ersten Site und daher eine Warnung.

Aktualisieren

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled
Poul K. Sørensen
quelle
Von welcher Ausgabe erhalten Sie netsh http show sslcert?
Shane Madden
fügte die Ausgabe hinzu
Poul K. Sørensen
3
Ich frage mich, ob die Nicht-SNI-Bindung an diese IP aus irgendeinem Grund einen Unterschied macht. Gibt es eine Änderung, wenn diese Bindung deaktiviert ist?
Shane Madden
Wie sehen Sie, was nicht SNI ist
Poul K. Sørensen
Du meinst das hier: 100.88.158.59:443. Ich weiß eigentlich nicht, warum es da ist. Ich gehe alle Sites in IIS durch und es gibt nur SNI-Bindungen in der Benutzeroberfläche
Poul K. Sørensen

Antworten:

11

Beantwortung im Namen von Shane Madden und s093294

Shane: Ich frage mich, ob die Nicht-SNI-Bindung an diese IP aus irgendeinem Grund einen Unterschied macht. Gibt es eine Änderung, wenn diese Bindung deaktiviert ist?

s093294: Okay. Das war das Problem. Ich habe es mit entfernt netsh http delete. Jetzt muss ich nur noch herausfinden, warum es überhaupt dort war. Es ist ein automatisiertes Setup, das einen Computer auf Azure Cloud-Diensten bereitstellt.

MichelZ
quelle
Hatte das gleiche Problem mit der Bereitstellung des Azure-Clouddiensts und der SNI-Konfiguration. Ich weiß, dass es eine sehr alte Frage ist, aber haben Sie Glück, herauszufinden, was der Grund für die Standardaufzeichnungen war netsh http sslcert?
Sergey Litvinov
Lassen Sie mich klarer sein: Gleiches Problem unter Windows Server 2016 mit IIS10.0. Offensichtlich handelt es sich um eine Art Fehler. Wenn Sie eine neue SSL-Bindung mit IP (aber ohne URL-Namen) und Zertifizierung hinzufügen, wird Folgendes angezeigt: Diese Zertifizierung wird in einer anderen URL angezeigt, wenn Sie sie im Browser öffnen, unabhängig davon, ob Sie diese löschen binden das problem besteht noch. Sie müssen dies überprüfen, indem Sie netsh http show sslcertin der Befehlszeile feststellen, dass eine IP-Adressbindung vorliegt, aber nicht in Ihrem IIS. Und müssen es manuell in der Kommandozeile löschen : netsh http delete sslcert ipport=[bind IP address]:[bind port]. müde ....
Qakmak