Ok, o problema é que no IIS não havia cabeçalho de host especificado para o protocolo HTTPS (443), então uma vez que eu adicionei isso, tudo bem.
Alterar a configuração foi um pouco complicado, como para certs de domínio único o IIS não permite que você especifique um cabeçalho de host, então você precisa ir para a CA no servidor, dar ao certificado um nome amigável que comece com um asterisco e o IIS permitirá que você especifique o cabeçalho do host.