Os certificados SSL estão vinculados ao endereço IP interno do servidor da Web, não aos endereços IP externos.
Digamos que você tenha foo.example.com
vinculado a Public IP A
e bar.example.com
on Public IP B
, mas seu servidor da Web possui apenas o endereço IP 192.168.0.1
Se a solicitação chegar em IP A
ou IP B
, ela ainda terminará em 192.168.0.1. O que significa que o IIS não tem escolha senão usar o certificado atribuído a foo.example.com
.
Para contornar esse problema, você precisará ter vários endereços IP atribuídos ao seu servidor da web. Isso é fácil de fazer. Fale com seu administrador de sistema para remover alguns IPs do intervalo de DHCP (ou pergunte quais deles você pode usar), depois vá para as propriedades da placa de rede (Painel de Controle > Conexões de Rede) e vá para as propriedades TCP / IP.
Você precisará ter um IP estático ativado (sendo um servidor, espero que isso seja feito de qualquer maneira) e, em seguida, clique em Avançado e sob a caixa "Endereços IP", clique em "Adicionar" - e digite o novos endereços IP que você foi atribuído pelo seu sysadmin (digamos 192.168.0.2
).
Em seguida, no roteador, você precisa garantir que as solicitações de IP A
na porta 443 vão para 192.168.0.1
e que todas as outras solicitações na porta 443 vão para 192.168.0.2
.
Em seguida, na sua configuração do IIS, você precisa vincular o certificado SSL de foo.example.com
a 192.168.0.1
e vincular o restante a 192.168.0.2
(ou deixar como Não atribuído todo, como você tem).
Se isso não funcionar, ou se você já configurou isso, atualize sua pergunta e deixe um comentário para nos informar.
Atualização: Acabei de ver seus comentários, obrigado pela atualização. Você precisará garantir que foo.example.com
e bar.example.com
estejam em dois endereços IP públicos diferentes. O motivo é que, como os pacotes são criptografados, não há como usar o roteamento baseado em nomes de host para enviar a solicitação ao endereço IP correto (acredito que seja o caso. Se alguém souber diferente, avise-me). A única parte da solicitação que é visível para os roteadores é o IP de destino. É por isso que você só pode ter um SSL por endereço IP. Portanto, você precisará ter IPs públicos para que isso funcione e, no seu DNS, um registro de bar.example.com
diferente de foo.example.com
.