IIS 8 - Quebras de site SSL padrão SNI

6

Temos o seguinte cenário no teste do SNI no Windows Server 2012 R2 com o IIS 8. Os nomes de domínio e os endereços IP listados abaixo são falsos e, por exemplo, apenas .

WEB SITE NAME      IP ADDRESS     Host Name/Header (SNI)   Certificate Domain
==============================================================================
x.domain.com       10.10.0.1      x.domain.com             x.domain.com
y.domain.com       10.10.0.1      y.domain.com             y.domain.com

Quando somente 'x.domain.com' e 'y.domain.com' são configurados usando SNI com seus próprios certificados no mesmo endereço IP, ambos os sites funcionam bem em todos os navegadores, mas quando você seleciona um dos sites , IIS mostra exibe uma mensagem informando "Nenhum site SSL padrão foi criado. Para suportar navegadores sem recursos SNI, é recomendável criar um site SSL padrão".

Se eu criar um site SSL padrão (um site no mesmo endereço IP usando HTTPS, mas sem nome de host / SNI), ele quebrará os certificados nos outros sites SNI no mesmo endereço IP. Se eu adicionar o site SSL padrão como o seguinte

WEB SITE NAME      IP ADDRESS     Host Name/Header (SNI)   Certificate Domain
==============================================================================
somedomain.com     10.10.0.1      NULL                     somedomain.com

Uma vez que existe (não importa qual certificado eu uso), os outros domínios SNI nesse endereço IP geram um erro de certificado, pois o IIS aparentemente está alimentando os usuários com o certificado do site SSL padrão, em vez do certificado especificado para o site no IIS.

Alguém por favor pode esclarecer como configurar corretamente o site SSL padrão no IIS?

    
por Beems 07.03.2016 / 23:29

1 resposta

2

Acho que se você alterar o endereço IP da ligação de somedomain.com para "Todos não atribuídos" em vez de 10.10.0.1, ele deixará de ficar no caminho de seus sites SNI [surpreendentemente].

    
por 03.09.2016 / 00:38