【发布时间】:2017-07-29 01:18:43
【问题描述】:
我在 IIS 8.5 上有一组网站,它们都使用通配符证书 (*.myhost.com),比方说:
api.myhost.com
data.myhost.com
...
现在我想为这些站点添加一个新名称,因此我获得了一个新证书 (*.newhost.com) 并在 IIS 上添加了新站点:
api.newhost.com
data.newhost.com
...
并在 IIS 中为这个新站点启用了Require Server Name Indication,但我的问题是 IIS 不断为我的新站点发送旧证书,我做错了什么以及为什么 IIS 从不在其服务器问候响应中发送 SNI 扩展?
【问题讨论】:
-
SNI 仅在客户端以正确方式请求它时才有效。我建议您使用 Wireshark 捕获 SSL/TLS 会话并仔细分析数据包以找到罪魁祸首。