Windows Server 2012 R2でSNIを使用すると機能しない

ここに画像の説明を入力してください

私は、Windows Server 2012 R2で、両方のサイトを別々の証明書で実行しようとしています。

これは不可能でしょうか？

最後に追加されたサイトwww.c1get.netで、最初のサイトから証明書を取得し、警告を表示します。

更新

SSL Certificate bindings:
-------------------------

    IP:port                      : 0.0.0.0:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    IP:port                      : 100.88.158.59:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : MY
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : owindemo.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : demo009.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.s-innovations.net:443
    Certificate Hash             : 09ee7268be2509e3262dcae9df10563dce265bd3
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

    Hostname:port                : www.c1get.net:443
    Certificate Hash             : fabae896e032f9ba08b389d8c9ecd33908fabe31
    Application ID               : {4dc3e181-e14b-4a21-b022-59fc669b0914}
    Certificate Store Name       : My
    Verify Client Certificate Revocation : Enabled
    Verify Revocation Using Cached Client Certificate Only : Disabled
    Usage Check                  : Enabled
    Revocation Freshness Time    : 0
    URL Retrieval Timeout        : 0
    Ctl Identifier               : (null)
    Ctl Store Name               : (null)
    DS Mapper Usage              : Disabled
    Negotiate Client Certificate : Disabled

iis windows-server-2012-r2 sni

— ポール・K・ソレンセン
ソース

どのような出力が得られnetsh http show sslcertますか？

— シェーンマッデン2014年

出力を追加

— Poul K.Sørensen

そのIPの非SNIバインドが何らかの理由で違いを生んでいるのでしょうか。そのバインドが無効になっている場合、何か変更はありますか？

— シェーンマッデン14年

どのようにしてSNIでないかを確認するには

— Poul

あなたはこれを意味します：100.88.158.59:443。なぜそこにあるのか、実際にはわかりません。IISのすべてのサイトを調べていますが、UIにはSNIバインディングしかありません

— Poul K.Sørensen14年

シェーンマデンとs093294に代わってこれに答える

シェーン：そのIPでの非SNIバインドが何らかの理由で違いを生んでいるのではないかと思います。

s093294：わかりました。それが問題でした。で削除しましたnetsh http delete。そもそもなぜそれがあったのかを理解する必要があります。Azureクラウドサービスにマシンをデプロイする自動セットアップ。

— MichelZ
ソース

AzureクラウドサービスのデプロイとSNI構成で同じ問題がありました。私はそれが非常に古いケシトンであることを知っていますが、デフォルトのレコードの理由が何であったかを理解するための運はありnetsh http sslcertますか？

— セルゲイリトビノフ2017年

さらに明確にしましょう：IIS10.0を使用するWindows Server 2016で同じ問題。明らかにそれはある種のバグです。IPを使用して新しいSSLバインドを追加すると（URL名は含まれません）、証明書が表示されます。その証明書は、ブラウザで開いたときに別のURLに表示されます。問題がまだ存在するバインドします。netsh http show sslcertコマンドラインで確認する必要があります。IPアドレスのバインドはあるが、IISでない場合は、それだけです。そして、コマンドラインで手動で削除する必要がありますnetsh http delete sslcert ipport=[bind IP address]:[bind port]。疲れています...

— qakmak