Eu tenho o site A no IIS 8.0 configurado para um certificado SSL com a ligação ###. ###. ###. ###: 443. Eu também tenho Site B configurado para um diferente certificado com a ligação ###. ###. ###. ###: 443 (mesmo IP mas host = sub.domain.com) Para a vinculação do Site B, verifiquei a caixa habilitada para SNI para que o IIS permitisse.
O problema é que eu acho que carregar o Site B de um navegador habilitado para SNI serve o certificado para o Site A. Suponho que isso ocorra porque a ligação do Site A está tecnicamente satisfeita, portanto o IIS pára de procurar outras ligações para atender à solicitação . (Notei que o comando netsh http show sslcert parece mostrar a ligação do Site A primeiro na ordem de exibição, embora eu não tenha ideia se essa ordem é significativa.)
Existe uma maneira de alterar a ordem de ligação no IIS para que ele tente vincular solicitações à ligação de host SNI do Site B primeiro, e somente depois que elas retornarem ao Site A não-SNI (somente IP: port) obrigatório? (Para compatibilidade legada, não quero ativar o SNI na ligação do Site A).
Por que não alterar o certificado usado para um único certificado que inclui o IP e o nome do host?
Lembre-se, acredito que as práticas recomendadas atuais não são para emitir Certificados SSL para endereços IP nos dias de hoje, é claro que se estes forem certificados internos, então você não terá um problema sobre isso.