我最近向我的 IIS10 Server 2016 添加了第四个 SSL“COMODO RSA”证书。
这是一个开发服务器,因此我们有一个 IP 地址,并使用 IIS 中各种域的主机头。
如果我检查绑定,它们会与正确的证书绑定,并且“需要服务器名称指示”复选框也处于选中状态。
访问该网站时,浏览器会出现 SSL 警告,如果检查证书,则会显示“颁发给:localhost”。
我使用 mmc 查看了服务器本地计算机 \ 个人 \ 证书,它们就在那里。我已重新启动 iis,重新启动服务器,重新颁发证书,但问题仍然存在。
我还可以检查什么?
答案1
我回到有问题的机器。删除了所有四个 SSL 证书(我使用了 Jexus,而不是上次反复尝试的两种方法 - IIS UI 和有时以前使用的证书嵌入方法)。我重新运行了“netsh http show sslcert”,没有任何东西与 172.16.. IP 绑定。我小心地从 IIS 管理器重新加载(“完成证书请求”并指向 *.p7b 文件),并测试了第一个域是否正常 - 然后添加了其他 3 个域,一切正常。
当它现在工作时,“netsh http show sslcert”具有与 IP 地址和 443 的单一绑定(为便于阅读,删除了行):
IP:port : 172.16.#.#:443
Certificate Store Name : My
Hostname:port : dev.????rep.com:443
Certificate Store Name : My
Hostname:port : www.????eom.com:443
Certificate Store Name : My
Hostname:port : dev.????eady.com:443
Certificate Store Name : My
Hostname:port : dev4.????ter.com:443
Certificate Store Name : My
Hostname:port : ????eom.com:443
Certificate Store Name : My