我将IIS 8.0中的站点Aconfiguration为具有绑定###。###。###。###:443的SSL证书。 我还将站点Bconfiguration为具有绑定###。###。###。###:443(相同IP但host = sub.domain.com)的不同证书对于站点B绑定,我检查了SNI启用框,所以IIS允许它。
问题是,我发现从启用SNI的浏览器加载站点B为站点A提供证书。我认为这是因为站点A绑定在技术上是满足的,所以IIS停止查看其他绑定来提供请求。 (我注意到, netsh http show sslcert命令似乎显示站点A绑定首先在显示顺序,虽然我不知道如果该顺序是有意义的。)
有没有办法在IIS中更改绑定顺序,以便它首先尝试将请求绑定到“站点B”SNI-host绑定,并且只有在返回到“站点A”非SNI(仅限IP:端口)绑定之后,才会尝试绑定请求。 (对于传统兼容性,我不想在站点A绑定上启用SNI。)
为什么不更改用于包含IP和主机名的单一证书的证书?
请注意,我相信目前的最佳做法是不要为IP地址颁发SSL证书,当然如果这些是内部证书,那么您不会有任何问题。