我遇到过一种情况,外部客户端收到的证书与绑定到 IIS 站点的证书不同。这是 Win2008R2 / IIS,配置如下:
(互联网)-->(LB)-->(IIS 反向代理/DMZ)-->(IIS www 托管 2 个独立站点,每个站点具有唯一的 FQDN、唯一的 IP 和唯一的 SSL EV)
LB 上没有证书。IIS rev 代理上没有证书(它只是一个 HTTP 重定向/URL 重写)
IIS 服务器配置了 (2) 个站点,每个站点都有自己唯一的 FQDN,并且相应的 SSL EV 证书绑定到服务器上的唯一 IP。例如
- 物理 IP = 1.1.1.1
- 虚拟 IP1 = 1.1.1.2
- 虚拟 IP2 = 1.1.1.3
- app.abc.com = 1.1.1.2
- app.xyz.com = 1.1.13
目前,客户端在访问 时会获得正确的证书app.abc.com,但在访问 时app.xyz.com,他们会收到有关名称不匹配的 SSL 证书错误,其中 FQDN 与通用名称不匹配。我已在 IIS 服务器上验证了证书 FQDN 和通用名称/颁发给 是否与应有的匹配。
这个证书是从哪里来的?如果我要在客户端、IIS 服务器上运行数据包捕获,您认为在过滤 SSL 流量时证书会从哪里显示?
(如果信息缺失,请谅解)