Parece que resolvi o problema removendo um site antigo, interrompido, da configuração do IIS.
Para elaborar, expandirei um pouco a configuração:
- O servidor em questão tem dois endereços IP. Vamos chamá-los de 192.168.100.200 e 192.168.100.201 por enquanto.
- O site principal no servidor é chamado de "Site padrão", como é frequentemente o caso.
- Também havia um segundo site chamado "OWA" na configuração.
- A ligação SSL para o site "Site padrão" é: type = https, Nome do host = $ null, Endereço IP = *, Informações de ligação = $ null.
- A ligação mencionada anteriormente é configurada para usar o certificado SSL atual.
Um segundo site, chamado "OWA", não foi utilizado e foi interrompido, mas foi vinculado a 192.168.100.201 (isso é mais específico do que a ligação SSL para o site "Default Web Site"). Ele foi configurado com um certificado antigo que não estava visível ao usar o comando Get-ExchangeCertificate
. Quando os usuários acessavam os recursos da Web via 192.168.100.201, o IIS ainda estava, de alguma forma, atendendo ao certificado antigo configurado no site "OWA" interrompido, em vez do certificado configurado no site "Site padrão". A remoção do site "OWA" da configuração do IIS parece ter resolvido isso.
Ainda tenho algumas preocupações, pois tudo o que li diz que não deve ser possível para o IIS exibir um certificado que não exista no armazenamento de certificados. Isso parece não ser o caso e exigirá mais pesquisas. Além disso, planejo fazer alguns testes em torno desse tipo de (des) configuração no IIS. Parece-me que um site parado não deve ter qualquer efeito sobre o certificado que é servido por outro site.