这里使用虚构的域名而不是实际的域名,我遇到了这种情况:
domain1.com 已在 IIS 中设置绑定并链接到 SSL,且已选中“需要服务器名称指示”。
domain2.com 已在 IIS 中绑定并链接到其自己的 SSL,并且已选中“需要服务器名称指示”。
即将https://domain1.com在浏览器中运行良好。
即将https://domain2.com在浏览器中出现错误:NET::ERR_CERT_COMMON_NAME_INVALID“此服务器无法证明它是domain2.com;其安全证书来自domain1.com。”
我无法理解,因为肯定对两者都进行了 SNI 检查,并且它们是该 IP 的仅有的 2 个 https 绑定。我尝试在 IIS 中重新启动网站并回收 AppPool,但这没有任何作用。
答案1
您需要使用netsh或像 Jexus Manager 这样的工具来检查 Windows HTTP API 中存储的确切映射是什么,
https://docs.jexusmanager.com/tutorials/https-binding.html#sni-based-bindings
IIS 管理器不显示该详细视图。