Estou preso em uma situação que não consigo entender. Aqui está o meu problema.
Eu obtive um certificado SSL de uma autoridade confiável e o instalei no meu servidor. Em seguida, configurei meu site para usar esse certificado na porta 443 com um endereço IP não utilizado.
Em seguida, naveguei para o meu site para ver se funciona, mas vejo que o IIS fornece o certificado errado para essa solicitação. Então, o navegador bloqueia a renderização da resposta.
Eu achei que o IIS fez algo errado durante a configuração e verifiquei os mapeamentos de certificado com o seguinte comando:
netsh http show sslcert
Eu recebo o hash do certificado e executo o seguinte comando para ver se o certificado é o que eu preciso:
get-item cert:\LocalMachine\My\DC0D3FF5D752CD58FD291C48F30646FD9E0D8AED
É realmente o que eu precisava. Mas, estranhamente, ainda estou recebendo o certificado errado quando navego na página da Web.
Você pode me guiar para onde mais eu deveria olhar e qual poderia ser a causa disso?
É tão irônico que a resposta tenha aparecido na minha cabeça estúpida depois que eu enviei esta pergunta. Host DNS Um registro estava apontando para um endereço IP incorreto e é por isso que eu estava recebendo o certificado errado. Mudou o endereço IP para o registro do Host DNS A e está tudo funcionando agora.
Para fazer o acompanhamento disso para outras pessoas que não puderam resolvê-lo usando a solução acima, tive um problema semelhante em que o servidor estava entregando o certificado errado para conexões HTTPS em um site com um valor de cabeçalho de host.
No meu caso, a ligação foi definida para receber conexões de * em vez do endereço IP do servidor real. Modificar a ligação a ser vinculada ao endereço IP resolveu o problema.
Tivemos o mesmo problema, um site https apresentando um certificado errado em um servidor Win2012 R2 com vários sites https usando o SNI.
Mesmo ao modificar o arquivo de hosts e redirecionar o host para o endereço IP usado no site, ainda recebemos um certificado de outro site, portanto, não há problema de DNS aqui.
Como se viu, o site do qual recebemos o certificado (errado) tinha uma ligação no mesmo IP com o SNI desativado, portanto, esse certificado aparentemente foi apresentado como o certificado 'padrão'.
Verificar o SNI nesta ligação do site resolveu o problema no outro site.
Então eu tive uma situação semelhante que enfrentei com um cliente. Eles tinham vários sites HTTPS hospedados no IIS no Windows Server 2012 R2. Eles dividiram as coisas entre um site de redirecionamento e o site https, então você veria basicamente uma ligação HTTP com um único redirecionamento para o site em https.
O que eles estavam experimentando era apenas um de seus sites funcionando e todos os outros sites estavam falhando com (código de erro: ssl_error_bad_cert_domain). Começou por um buraco de coelho olhando para os certs, tudo válido, acaba no redirecionamento para o site de trabalho, eles tinham um redirecionamento https também, isso estava causando o problema. Depois que o redirecionamento de https solitário foi removido do site de redirecionamento HTTP, todos os sites começaram a funcionar novamente.
Portanto, se você tiver redirecionamentos, pode ser útil verificar se eles fazem o que você quer que eles façam.
Por quê?
"Como todos os sites HTTPS estão usando um * para o IP nas vinculações do certificado SSL e o cliente adicionou uma ligação SSL que tinha um IP específico mapeado para o site de redirecionamento, parece que o IIS decidiu passar todo o tráfego HTTPS para esse site de redirecionamento, uma vez que tinha um endereço IP especificado e os outros não. " - JT Shoupe