我陷入了一个我无法弄清楚的情况。 这是我的问题。
我从一个受信任的权威机构获得了SSL证书,并将其安装在我的服务器上。 然后,我configuration了我的网站,在443端口使用那个未使用的IP地址的证书。
然后,我导航到我的网站,看看它是否工作,但我看到IIS给这个请求错误的证书。 所以,浏览器阻止了呈现的响应。
我认为IIS在configuration时做了一些错误,我用下面的命令检查了证书映射:
netsh http show sslcert 我得到证书散列并运行以下命令来查看证书是否是我需要的证书:
get-item cert:\LocalMachine\My\DC0D3FF5D752CD58FD291C48F30646FD9E0D8AED
这确实是我需要的一个。 但是,奇怪的是,当我浏览网页时,我仍然得到错误的证书。
你能指导我到哪里去看看,这可能是什么原因?
提出这个问题之后,我的愚蠢的脑袋里出现了这样的答案,这太具有讽刺意味了。 DNS主机logging指向错误的IP地址,这就是为什么我得到错误的证书。 更改了DNS主机Alogging的IP地址,现在全部正在工作。
为了跟上这一点,对于那些无法使用上述解决scheme解决的问题,我遇到了类似的问题,即服务器将HTTPS连接的错误证书传递到具有主机标头值的网站。
就我而言,事实certificate绑定被设置为从*接收连接,而不是实际的服务器IP地址。 修改绑定到IP地址的绑定解决了问题。
所以我有一个类似的情况,我面对一个客户。 他们在Windows Server 2012 R2的IIS上托pipe了多个HTTPS站点。 他们在redirect站点和https站点之间进行分割,所以基本上可以看到一个HTTP绑定,并在https处单独redirect到该站点。
他们遇到的只是他们的网站之一工作,并且所有其他网站都失败(错误代码:ssl_error_bad_cert_domain)。 开始了一个兔子洞看证书,所有有效的,在工作现场的redirect,他们也有一个httpsredirect,这是造成这个问题。 一旦孤独的httpsredirect被从他们的httpredirect网站中删除,所有网站开始工作了。
所以,如果你有redirect,可能值得检查一下,确保他们做你想做的事情。
为什么?
“由于所有的HTTPS站点都使用*作为SSL证书绑定中的IP,并且客户添加了具有映射到redirect站点的特定IP的SSL绑定,似乎IIS决定将所有HTTPSstream量传递到redirect因为它有一个指定的IP地址,其他的没有。“ – JT Shoupe