Acho que se você alterar o endereço IP da ligação de somedomain.com para "Todos não atribuídos" em vez de 10.10.0.1, ele deixará de ficar no caminho de seus sites SNI [surpreendentemente].
Temos o seguinte cenário no teste do SNI no Windows Server 2012 R2 com o IIS 8. Os nomes de domínio e os endereços IP listados abaixo são falsos e, por exemplo, apenas .
WEB SITE NAME IP ADDRESS Host Name/Header (SNI) Certificate Domain
==============================================================================
x.domain.com 10.10.0.1 x.domain.com x.domain.com
y.domain.com 10.10.0.1 y.domain.com y.domain.com
Quando somente 'x.domain.com' e 'y.domain.com' são configurados usando SNI com seus próprios certificados no mesmo endereço IP, ambos os sites funcionam bem em todos os navegadores, mas quando você seleciona um dos sites , IIS mostra exibe uma mensagem informando "Nenhum site SSL padrão foi criado. Para suportar navegadores sem recursos SNI, é recomendável criar um site SSL padrão".
Se eu criar um site SSL padrão (um site no mesmo endereço IP usando HTTPS, mas sem nome de host / SNI), ele quebrará os certificados nos outros sites SNI no mesmo endereço IP. Se eu adicionar o site SSL padrão como o seguinte
WEB SITE NAME IP ADDRESS Host Name/Header (SNI) Certificate Domain
==============================================================================
somedomain.com 10.10.0.1 NULL somedomain.com
Uma vez que existe (não importa qual certificado eu uso), os outros domínios SNI nesse endereço IP geram um erro de certificado, pois o IIS aparentemente está alimentando os usuários com o certificado do site SSL padrão, em vez do certificado especificado para o site no IIS.
Alguém por favor pode esclarecer como configurar corretamente o site SSL padrão no IIS?
Acho que se você alterar o endereço IP da ligação de somedomain.com para "Todos não atribuídos" em vez de 10.10.0.1, ele deixará de ficar no caminho de seus sites SNI [surpreendentemente].